Node Expense: Track Together

Last Updated: 2026-05-31 · Platform: iOS

1Overview

Node Expense: Track Together ("we", "our") respects your privacy. This Privacy Policy explains what data Node Expense collects, how it is used, and what choices you have when using Node Expense.

2Data We Collect

You Provide

Expense records (amounts, notes, categories)
Group data (name, members, settings)
Group expenses and settlements
Display name
Optional payment handles (Venmo, Cash App, PayPal.me)
Optional receipt photos attached to expenses (PRO subscription feature)
Receipt images scanned for itemised splitting via Pick & Pay (sent to Google's Gemini API for AI processing; PRO subscription feature)
Optional profile photo, visible to all members of any group you join (PRO subscription feature)
Optional group photo, set by the group admin and visible to all members of that group (PRO subscription feature)
Optional location data
Selected calendar access

Automatically Collected

Anonymous usage analytics (Firebase)
Anonymous device identifier
Crash logs and diagnostics
Device & app performance info
Push notification tokens (when enabled)

Automatically collected data is used only to improve stability, performance, and user experience.

Subscriptions & Payments

Purchases and subscriptions are processed by Apple and RevenueCat. We do not receive your credit card or payment details. RevenueCat stores anonymous subscriber identifiers to manage your subscription status, "Lifetime" access, and free trial period. This data is retained as long as necessary to verify PRO feature access across device reinstalls and is processed independently of your Group Expense cloud data.

3Third-Party Services

Service	Purpose
RevenueCat	Subscription & in-app purchase management, free trial tracking
Google AdMob	Rewarded and interstitial advertisements
Firebase Analytics	Anonymous usage analytics
Firebase Firestore	Group data syncing (expenses, members, settlements, deletion requests)
Firebase Storage	Receipt photo storage for group expenses and user profile photos (compressed JPEG, accessible to authenticated users)
Firebase Authentication	Anonymous user identification to maintain subscription continuity without requiring a user sign-in or account creation
Firebase Cloud Functions	Background tasks including group deletion and push notification delivery
Firebase Cloud Messaging	Push notifications for group activity
Google Gemini API (via Firebase AI Logic)	AI-powered OCR and line-item extraction from receipt photos scanned via Pick & Pay (PRO subscription feature)
Firebase Remote Config	Remote feature configuration (e.g., per-account monthly scan caps) without requiring an app update
Firebase App Check	Fraud and abuse prevention for backend API calls

Firebase is used as a sync layer for group-related features only. Personal (non-group) expense data is never uploaded to cloud services.

4AI-Assisted Receipt Scanning (Pick & Pay)

Pick & Pay is a group-only feature and is not available for personal (non-group) expenses. When you tap Pick & Pay while adding a group expense, the receipt photo you take or select is sent to Google's Gemini API (via Firebase AI Logic) to extract the individual line items, prices, tax, and merchant name. The extracted data is returned to you so you can assign each item to a member of the group.

No receipt images are sent to Google unless you actively use Pick & Pay.

What is sent

A compressed copy of the receipt image
A fixed parsing instruction to the model

What is NOT sent

Your name, group membership, payment handles, or any other identifying information about you or your contacts
Other expenses, group history, or any data outside the receipt image itself

How Google handles the data

Node Expense uses the paid tier of the Gemini API. Per Google's Gemini API Additional Terms of Service, Google does not use your prompts, images, or responses to train or improve its products. Google may briefly log requests for security, abuse prevention, and compliance purposes, after which they are discarded. Receipts are processed and not retained by Google as user data.

Usage limits

To keep the subscription price flat, we cap the number of Pick & Pay scans each PRO subscriber can perform per month. You can check your remaining scans any time under Settings → Subscription → Pick & Pay credits.

Photo persistence after scanning

After a successful Pick & Pay scan, the receipt photo is automatically attached to the group expense as the receipt photo (a PRO benefit). It is uploaded and visible to other members of the same group, consistent with the receipt-photo behaviour described elsewhere in this policy.

Opting out

Pick & Pay is entirely optional. You can split group expenses using any of the other split modes (Equal, By %, By $) without sending any data to the Gemini API. If you never use Pick & Pay, no receipt images are sent to Google.

5Ads

Node Expense is supported by advertisements for users on the free tier. These may include interstitial ads when reaching monthly limits, or optional rewarded ads to unlock additional expense slots.

To support our free tier, we may ask for your permission to deliver more relevant ads using Apple's App Tracking Transparency framework. If you decline, you will still see the same number of ads, but they will be less relevant to you. Choosing to allow or deny this does not grant advertisers access to your financial records, your on-device personal data, or your cloud-synced group expenses.

6Location Data

Location data is optional and only collected if you explicitly enable it in Settings. When enabled, your location is recorded with new expenses. Location data is stored locally on your device and is not uploaded to cloud services. You can disable location access at any time in iOS Settings.

7Calendar Access

Node Expense only accesses the calendars you select. Calendar access is used solely to display and sync expense entries as calendar events. Calendar data is never shared with third parties.

8Data Storage, Retention & Encryption

8.1 On-Device Storage

The following data is stored in your iPhone:

Personal (non-group) expense records
Personal expense receipt photos (PRO subscription feature; never uploaded to any cloud service)
App settings and preferences
Local copies of group data for offline access
Cached group expenses for offline viewing

Personal expense data — including any attached receipt photos — never leaves your device unless you explicitly export or back it up. Expenses from deleted groups are retained locally with a 'deleted group' marker.

8.2 Cloud Storage for Group Features

For group features, selected data is synced to Firebase Firestore (and Firebase Storage for photos):

Group documents (name, description, icon, members, permissions, share code)
Group expenses (amount, category, note, date, location if enabled, payer identity)
Group expense receipt photos (compressed JPEG, stored in Firebase Storage and visible to all members of the group; PRO subscription feature)
User profile photos (compressed JPEG, stored in Firebase Storage; readable by any authenticated user, writable only by the photo's owner; visible to all members of every group you join; PRO subscription feature)
Group photos (compressed JPEG, stored in Firebase Storage; readable by all members of that group, writable only by the group admin; visible to all members of the group; PRO subscription feature)
Group settlements (payment records between members)
Group deletion requests and member votes
Trial start dates (for reinstall recovery)
Push notification tokens (FCM)
Optional payment handles for settle-up deep links (Venmo, Cash App, PayPal.me usernames)
Pick & Pay scan tracking — a small per-account record of how many scans you've made this month and whether your trial freebie has been used. Used to enforce per-account monthly limits and to show you your remaining scans in Settings. Contains no information about the contents of any receipt.
Group activity history — a record of every action performed in the group (expenses added, edited, refunded, or deleted; members who joined, left, or were removed). This data is stored in Firebase Firestore and is automatically and permanently deleted after 90 days. Activity older than 90 days cannot be recovered.

Payment handles are public usernames only (e.g., your @venmo or $cashtag), provided by you so group members can tap to open the Venmo, Cash App, or PayPal app and pay you directly. These handles are not payment credentials, bank details, or account numbers, and no money flows through Node Expense — all payments happen inside the third-party app you choose to open.

8.3 Encryption & Backups

Users with feature access may enable encrypted backups using AES-256-GCM encryption
You control how long expense records are retained (all time or a limited number of years)
Backup files are exported to a location you choose (iCloud Drive, On My Device, or other iOS Files locations)
Backup encryption keys are stored exclusively in your iCloud Keychain, never transmitted to our servers, and are not accessible to us as developers

Backup scope: Backups and exports cover your locally stored personal expense records and cached group metadata. Live group expense data stored in Firebase Firestore is not included in local device backups — it remains accessible via Firestore as long as the group exists and has not been deleted.

9Data Migration

Users with feature access (PRO subscription or active free trial) may export their data as JSON, CSV, or PDF, and import data in JSON format. Node Expense does not have access to your exported files. Exported files are saved to a location you choose. Note that exports include locally stored personal expense records and cached group data; they do not pull live data directly from Firebase Firestore.

10Data Deletion

Delete individual or all personal expenses from within Node Expense
Leave or request deletion of a group — group data is removed from Firebase when all members agree
Group expenses marked as 'keep on deletion' remain on your device locally; they are not re-uploaded
When a group is deleted with 'remove records' selected, every receipt photo for that group is also deleted from Firebase Storage. When 'keep records' is chosen, the photos remain in Firebase Storage so original members can still view them on their own devices.
Removing a receipt photo from a group expense (via the Edit screen) deletes the underlying file from Firebase Storage.
Deleting an itemised (Pick & Pay) expense removes the line-item detail along with the expense.
Deleting the auto-attached Pick & Pay receipt photo (via the Edit screen) removes both the local copy and the copy in Firebase Storage that other group members can see.
Updating your profile photo overwrites the previous photo in Firebase Storage. Choosing "Remove Photo" deletes it from Firebase Storage. The photo is also no longer visible to other members of any group you've joined once removed, though existing devices may retain a cached copy until next sync.
Updating or removing a group photo works the same way: updating overwrites the existing photo in Firebase Storage, and choosing "Remove Photo" deletes it. Only the group admin can perform these actions. The photo is also deleted from Firebase Storage when the group itself is deleted, regardless of which deletion option is chosen.
Group admins can prune inactive groups directly from Settings → Data & Privacy → Inactive Groups. A group is eligible for pruning after 6 months of inactivity with all debts settled. When an admin initiates deletion, all affected group members receive a push notification identifying who deleted the group. The admin may choose to export group expenses, retain them locally, or delete them entirely before the group is removed from Firebase.
Uninstalling Node Expense removes all locally stored data from your device

Note: Firebase group data may persist until the group is formally deleted through the in-app deletion flow.

11Children's Privacy

Node Expense is not intended for children under 13. We do not knowingly collect personal data from children under 13. If you believe a child has provided personal information, please contact us.

12Your Rights

Disable location access in iOS Settings
Revoke calendar access in iOS Settings
Delete your local expense data within Node Expense
Export your data before deleting
Request group deletion (removes group data from Firebase for all members)
As a group admin, prune inactive groups (6+ months inactive, all debts settled) from Settings → Data & Privacy → Inactive Groups, with a choice to export, keep locally, or delete all group expenses
Cancel your subscription at any time through Apple App Store settings
Stop using backups or encrypted exports at any time

13Changes to This Policy

We may update this Privacy Policy from time to time. Changes will be reflected by the "Last Updated" date at the top of this document. Continued use of Node Expense after changes constitutes acceptance of the updated policy.

14Contact

For questions about this Privacy Policy or your data:
Email: thedizzydogstudio@gmail.com

最後更新：2026-05-31 · 平台：iOS

1概覽

Node Expense: Track Together（以下簡稱「我們」）尊重您的隱私。本隱私權政策說明 Node Expense 所收集的資料、其使用方式，以及您在使用 Node Expense 時所擁有的選擇。

2我們收集的資料

您提供的資訊

費用記錄（金額、備註、類別）
群組資料（名稱、成員、設定）
群組費用與結算
顯示名稱
選填的付款帳號（Venmo、Cash App、PayPal.me）
選填的費用收據照片（PRO 訂閱功能）
透過 Pick & Pay 進行逐項分帳所掃描的收據圖片（將傳送至 Google Gemini API 進行 AI 處理；PRO 訂閱功能）
選填的個人頭像，您加入的所有群組的成員皆可見（PRO 訂閱功能）
選填的群組頭像，由群組管理員設定，僅該群組的所有成員可見（PRO 訂閱功能）
選填的位置資料
所選行事曆存取

自動收集的資料

匿名使用分析（Firebase）
匿名裝置識別碼
當機記錄與診斷資訊
裝置與應用程式效能資訊
推播通知權杖（啟用時）

自動收集的資料僅用於改善 Node Expense 的穩定性、效能及使用者體驗。

訂閱與付款

購買及訂閱由 Apple 與 RevenueCat 處理。我們不會收到您的信用卡或付款詳細資訊。RevenueCat 儲存匿名訂閱者識別碼，以管理您的訂閱狀態、「終身」使用權及免費試用期。此資料的保存期限以驗證您在重新安裝後存取 PRO 功能所需為限，並與您的群組費用雲端資料分開處理。

3第三方服務

服務	用途
RevenueCat	訂閱與應用程式內購管理，包括免費試用追蹤
Google AdMob	獎勵及插頁式廣告
Firebase Analytics	匿名使用分析
Firebase Firestore	群組資料同步（費用、成員、結算、刪除請求）
Firebase Storage	群組費用的收據照片儲存與使用者個人頭像（壓縮 JPEG，可由已驗證使用者存取）
Firebase Authentication	匿名用戶識別以保持訂閱連續性，無需用戶登入或建立帳戶
Firebase Cloud Functions	背景工作，包括群組刪除及推播通知傳送
Firebase Cloud Messaging	群組活動的推播通知
Google Gemini API（透過 Firebase AI Logic）	透過 Pick & Pay 掃描收據照片進行 AI 驅動的 OCR 與逐項提取（PRO 訂閱功能）
Firebase Remote Config	無需更新應用程式即可遠端配置功能參數（例如每帳戶每月掃描上限）
Firebase App Check	後端 API 呼叫的詐欺與濫用防護

Firebase 僅作為群組相關功能的同步層。個人（非群組）費用資料絕不會上傳至雲端服務。

4AI 輔助收據掃描（Pick & Pay）

Pick & Pay 為僅限群組的功能，個人（非群組）費用無法使用此功能。當您在新增群組費用時點擊 Pick & Pay，您拍攝或選擇的收據照片將傳送至 Google 的 Gemini API（透過 Firebase AI Logic）以提取個別品項、價格、稅金及商家名稱。提取後的資料將回傳給您,以便將每項分配給群組成員。

除非您主動使用 Pick & Pay,否則不會有任何收據圖片傳送至 Google。

傳送的內容

收據圖片的壓縮副本
給模型的固定解析指令

不會傳送的內容

您的姓名、群組成員身份、付款帳號或任何其他可識別您或您聯絡人的資訊
其他費用、群組記錄,或收據圖片以外的任何資料

Google 如何處理資料

Node Expense 使用 Gemini API 的付費方案。根據 Google Gemini API 附加服務條款,Google 不會使用您的提示、圖片或回應來訓練或改進其產品。Google 可能會為了安全、防止濫用及合規目的短暫記錄請求,之後將其捨棄。收據經處理後,不會被 Google 保留為使用者資料。

使用限制

為了維持訂閱費用不變,我們限制每位 PRO 訂閱者每月可進行的 Pick & Pay 掃描次數。您可隨時在「設定 → 訂閱 → Pick & Pay credits」查看剩餘掃描次數。

掃描後的照片保留

Pick & Pay 掃描成功後,該收據照片將自動附加至群組費用作為收據照片(PRO 福利)。該照片會上傳並對同群組的其他成員可見,與本政策其他部分所述的收據照片行為一致。

選擇不使用

Pick & Pay 完全為選用功能。您可使用其他任何分攤模式(平均、按 %、按 $)分攤群組費用,無需傳送任何資料給 Gemini API。若您從未使用 Pick & Pay,則不會有任何收據圖片傳送至 Google。

5廣告

免費方案的使用者將在 Node Expense 中看到廣告支援。這些廣告可能包含達到每月上限時的插頁式廣告，或用於解鎖額外費用記錄槽位的選填獎勵廣告。

為了支持我們的免費方案，我們可能會徵求您的許可，以便使用 Apple 的「App 追蹤透明度」（App Tracking Transparency）架構為您投放更具相關性的廣告。如果您拒絕，您看到的廣告數量不會減少，但這些廣告與您的相關性會降低。無論您選擇允許還是拒絕，廣告商都無法存取您的財務記錄、儲存在您 iPhone 中的個人數據或雲端同步的群組費用。

6位置資料

位置資料為選填，僅在您在「設定」中明確啟用以進行費用追蹤時才會收集。啟用後，您的位置將隨新費用一同記錄。位置資料儲存於您的裝置本機，不會上傳至雲端服務。您可以隨時在 iOS 設定中停用位置存取。

7行事曆存取

Node Expense 僅存取您所選擇的行事曆。行事曆存取僅用於以行事曆事件的形式顯示及同步費用項目。行事曆資料絕不會與第三方共享。

8資料儲存、保留與加密

8.1 裝置本機儲存

以下資料儲存在您的 iPhone 中：

個人（非群組）費用記錄
個人費用的收據照片（PRO 訂閱功能；不會上傳至任何雲端服務）
應用程式設定與偏好設定
群組資料的本機副本（供離線存取）
群組費用的快取（供離線檢視）

個人費用資料——包括所附加的收據照片——不會離開您的裝置，除非您明確匯出或備份。已刪除群組的費用將在您的裝置本機保留，並標示為「已刪除群組」。

8.2 群組功能的雲端儲存

針對群組功能，所選資料將同步至 Firebase Firestore（照片則同步至 Firebase Storage）：

群組文件（名稱、說明、圖示、成員、權限、分享碼）
群組費用（金額、類別、備註、日期、位置（若已啟用）、付款人身份）
群組費用收據照片（壓縮 JPEG，儲存於 Firebase Storage，所有群組成員皆可檢視；PRO 訂閱功能）
使用者個人頭像（壓縮 JPEG，儲存於 Firebase Storage；任何已驗證使用者皆可讀取，僅照片擁有者可寫入；您加入的所有群組成員皆可見；PRO 訂閱功能）
群組頭像（壓縮 JPEG，儲存於 Firebase Storage；僅該群組成員可讀取，僅群組管理員可寫入；僅該群組的所有成員可見；PRO 訂閱功能）
群組結算（成員之間的付款記錄）
群組刪除請求及成員投票
試用開始日期（用於重新安裝後的復原）
推播通知權杖（FCM）
用於結算深度連結的選填付款帳號（Venmo、Cash App、PayPal.me 使用者名稱）
Pick & Pay 掃描追蹤——記錄您本月已進行的掃描次數及試用免費額度是否已使用的小型每帳戶記錄。用於執行每帳戶每月限制，並在「設定」中向您顯示剩餘掃描次數。不包含任何收據內容的資訊。
群組活動記錄——群組內所有操作的記錄（費用的新增、編輯、退款或刪除；成員的加入、離開或移除）。此資料儲存於 Firebase Firestore，並於 90 天後自動永久刪除。超過 90 天的活動記錄無法復原。

付款帳號為公開用戶名稱（例如您的 @venmo 或 $cashtag），由您提供，讓群組成員可點擊直接開啟 Venmo、Cash App 或 PayPal 應用程式向您付款。這些帳號並非付款憑證、銀行資訊或帳號密碼，也沒有任何款項透過 Node Expense 轉移——所有付款皆在您所選擇開啟的第三方應用程式中完成。

8.3 加密與備份

具有功能存取權限的使用者可啟用使用 AES-256-GCM 加密的加密備份
您可控制費用記錄的保留時間（全部時間或指定年數）
備份檔案會匯出至您所選擇的位置（iCloud 雲碟、本機裝置或其他 iOS 檔案位置）
備份加密金鑰僅儲存於您的 iCloud 鑰匙圈中，絕不會傳輸至我們的伺服器，也不會被我們開發者存取

備份範圍：備份與匯出涵蓋您本機儲存的個人費用記錄及已快取的群組中繼資料。儲存於 Firebase Firestore 的即時群組費用資料不包含在本機裝置備份中——只要群組存在且未被刪除，即可透過 Firestore 存取。

9資料遷移

具有功能存取權限的使用者（PRO 訂閱或有效免費試用）可將資料匯出為 JSON、CSV 或 PDF 格式，並支援以 JSON 格式匯入資料。Node Expense 無法存取您的匯出檔案。匯出檔案會儲存至您所選擇的位置。請注意，匯出內容包含本機儲存的個人費用記錄及已快取的群組資料；並非直接從 Firebase Firestore 擷取即時資料。

10資料刪除

在 Node Expense 中刪除個別或全部個人費用
離開或請求刪除群組 — 當所有成員同意後，群組資料將從 Firebase 移除
標示為「刪除時保留」的群組費用將保留於您的裝置本機；這些資料不會被重新上傳
當刪除群組時若選擇「移除記錄」，該群組的所有收據照片也會從 Firebase Storage 中刪除。若選擇「保留記錄」，照片將保留於 Firebase Storage 中，原群組成員仍可在自己的裝置上檢視。
從群組費用中移除收據照片（透過編輯畫面）會將底層檔案從 Firebase Storage 中刪除。
刪除逐項（Pick & Pay）費用時，會連同該費用一併移除逐項明細。
從編輯畫面刪除自動附加的 Pick & Pay 收據照片時，會同時移除本機副本以及 Firebase Storage 中其他群組成員可見的副本。
更新個人頭像會覆寫 Firebase Storage 中的舊照片。選擇「移除照片」會將其從 Firebase Storage 中刪除。移除後，其他成員將無法再看到您的頭像，惟現有裝置可能在下次同步前仍保留快取副本。
更新或移除群組頭像的運作方式相同：更新會覆寫 Firebase Storage 中的現有照片，選擇「移除照片」則會將其刪除。此操作僅限群組管理員執行。群組本身被刪除時，無論選擇哪種刪除選項，群組頭像也會一併從 Firebase Storage 中刪除。
群組管理員可直接在「設定 → 資料與隱私 → 閒置群組」中清理閒置群組。群組需在停止活動超過 6 個月且所有債務已結清後，方可進行清理。當管理員發起刪除請求時，所有受影響的群組成員將收到推播通知，通知內容包含刪除群組的管理員姓名。管理員可選擇在將群組從 Firebase 移除前，匯出群組費用、將其保留於本機，或全部刪除。
解除安裝 Node Expense 將移除您裝置上所有本機儲存的資料

注意：Firebase 群組資料可能在群組透過應用程式內的刪除流程正式刪除之前持續存在。

11兒童隱私

Node Expense 不適用於 13 歲以下兒童。我們不會在知情的情況下收集 13 歲以下兒童的個人資料。若您認為兒童已提供個人資訊，請與我們聯絡。

12您的權利

在 iOS 設定中停用位置存取
在 iOS 設定中撤銷行事曆存取
在 Node Expense 中刪除您的本機費用資料
在刪除前匯出您的資料
請求刪除群組（將為所有成員從 Firebase 移除群組資料）
作為群組管理員，可在「設定 → 資料與隱私 → 閒置群組」中清理閒置群組（停止活動超過 6 個月且所有債務已結清），並可選擇匯出、保留於本機或刪除所有群組費用
隨時透過 Apple App Store 設定取消您的訂閱
隨時停止使用備份或加密匯出功能

13本政策的變更

我們可能會不定期更新本隱私權政策。變更將反映於本文件頂部的「最後更新」日期。在變更後繼續使用 Node Expense，即表示您接受更新後的政策。

14聯絡方式

若您對本隱私權政策或您的資料有任何疑問，請聯絡：
電子郵件：thedizzydogstudio@gmail.com

最后更新日期：2026-05-31 · 平台：iOS

1概述

Node Expense: Track Together（"我们"、"我们的"）尊重您的隐私。本隐私政策解释了 Node Expense 收集哪些数据、如何使用这些数据，以及您在使用 Node Expense 时有哪些选择。

2我们收集的数据

您提供的信息

支出记录（金额、备注、分类）
群组数据（名称、成员、设置）
群组支出与结算
显示名称
可选的付款账号（Venmo、Cash App、PayPal.me）
可选的支出收据照片（PRO 订阅功能）
通过 Pick & Pay 进行逐项分账所扫描的收据图片（将发送至 Google Gemini API 进行 AI 处理；PRO 订阅功能）
可选的个人头像，您加入的所有群组的成员均可见（PRO 订阅功能）
可选的群组头像，由群组管理员设置，仅该群组的所有成员可见（PRO 订阅功能）
可选的位置数据
所选日历访问权限

自动收集的数据

匿名使用分析（Firebase）
匿名设备标识符
崩溃日志与诊断信息
设备与应用性能信息
推送通知令牌（启用时）

自动收集的数据仅用于提高 Node Expense 的稳定性、性能和用户体验。

订阅与付款

购买和订阅由 Apple 和 RevenueCat 处理。我们不会收到您的信用卡或付款详情。RevenueCat 存储匿名订阅者标识符，以管理您的订阅状态、"终身"访问权限和免费试用期。这些数据将根据需要保留，以便在重新安装设备时验证您的专业版功能访问权限，并独立于您的群组支出云端数据进行处理。

3第三方服务

服务	用途
RevenueCat	订阅和应用内购买管理，包括免费试用跟踪
Google AdMob	激励广告和插屏广告
Firebase Analytics	匿名使用分析
Firebase Firestore	群组数据同步（支出、成员、结算、删除申请）
Firebase Storage	群组支出的收据照片存储与用户个人头像（压缩 JPEG，已认证用户可访问）
Firebase Authentication	匿名用户识别以保持订阅连续性，无需用户登录或创建账户
Firebase Cloud Functions	后台任务，包括群组删除和推送通知发送
Firebase Cloud Messaging	群组活动的推送通知
Google Gemini API（通过 Firebase AI Logic）	通过 Pick & Pay 扫描收据照片进行 AI 驱动的 OCR 和逐项提取（PRO 订阅功能）
Firebase Remote Config	无需更新应用即可远程配置功能参数（例如每账户每月扫描上限）
Firebase App Check	后端 API 调用的欺诈和滥用防护

Firebase 仅用作群组相关功能的同步层。个人（非群组）支出数据绝不会上传到云端服务。

4AI 辅助收据扫描（Pick & Pay）

Pick & Pay 仅适用于群组功能，个人（非群组）支出无法使用此功能。当您在添加群组支出时点击 Pick & Pay，您拍摄或选择的收据照片将发送至 Google 的 Gemini API（通过 Firebase AI Logic）以提取各个项目、价格、税金及商家名称。提取后的数据将返回给您，以便将每项分配给群组成员。

除非您主动使用 Pick & Pay，否则不会有任何收据图片发送至 Google。

发送的内容

收据图片的压缩副本
给模型的固定解析指令

不会发送的内容

您的姓名、群组成员身份、付款账号或任何其他可识别您或您联系人的信息
其他支出、群组记录，或收据图片以外的任何数据

Google 如何处理数据

Node Expense 使用 Gemini API 的付费方案。根据 Google Gemini API 附加服务条款，Google 不会使用您的提示、图片或响应来训练或改进其产品。Google 可能会出于安全、防止滥用和合规目的短暂记录请求，之后将其丢弃。收据经处理后，不会被 Google 保留为用户数据。

使用限制

为保持订阅费用不变，我们限制每位 PRO 订阅者每月可执行的 Pick & Pay 扫描次数。您可随时在「设置 → 订阅 → Pick & Pay credits」查看剩余扫描次数。

扫描后的照片保留

Pick & Pay 扫描成功后，该收据照片将自动附加到群组支出作为收据照片（PRO 福利）。该照片会上传并对同群组的其他成员可见，与本政策其他部分所述的收据照片行为一致。

选择不使用

Pick & Pay 完全为可选功能。您可以使用其他任何分摊模式（平均、按 %、按 $）分摊群组支出，无需向 Gemini API 发送任何数据。若您从未使用 Pick & Pay，则不会有任何收据图片发送至 Google。

5广告

Node Expense 为免费层级的用户提供广告支持。这些可能包括达到每月限制时的插屏广告，或用于解锁额外支出名额的可选激励广告。

为了支持我们的免费方案，我们可能会征求您的许可，以便使用 Apple 的‘应用跟踪透明度’（App Tracking Transparency）框架为您投放更具相关性的广告。如果您拒绝，您看到的广告数量不会减少，但这些广告与您的相关性会降低。无论您选择允许还是拒绝，广告商都无法访问您的财务记录、存储在您 iPhone 中的个人数据或云端同步的群组费用。

6位置数据

位置数据是可选的，仅在您在"设置"中明确启用支出追踪时才会收集。启用后，您的位置将随新支出一起记录。位置数据存储在您的设备本地，不会上传到云端服务。您可以随时在 iOS 设置中禁用位置访问权限。

7日历访问权限

Node Expense 仅访问您选择的日历。日历访问权限仅用于将支出条目显示并同步为日历事件。日历数据绝不会与第三方共享。

8数据存储、保留与加密

8.1 设备端存储

以下数据存储在您的 iPhone 中：

个人（非群组）支出记录
个人支出的收据照片（PRO 订阅功能；不会上传到任何云端服务）
应用设置与偏好
用于离线访问的群组数据本地副本
用于离线查看的缓存群组支出

除非您明确导出或备份，否则个人支出数据——包括所附加的收据照片——绝不会离开您的设备。已删除群组的支出将保留在您的设备本地并带有"已删除群组"标记。

8.2 群组功能的云存储

对于群组功能，选定的数据将同步到 Firebase Firestore（照片同步至 Firebase Storage）：

群组文档（名称、描述、图标、成员、权限、共享代码）
群组支出（金额、分类、备注、日期、位置（若启用）、付款人身份）
群组支出的收据照片（压缩 JPEG，存储于 Firebase Storage，所有群组成员均可查看；PRO 订阅功能）
用户个人头像（压缩 JPEG，存储于 Firebase Storage；任何已认证用户均可读取，仅照片所有者可写入；您加入的所有群组成员均可见；PRO 订阅功能）
群组头像（压缩 JPEG，存储于 Firebase Storage；仅该群组成员可读取，仅群组管理员可写入；仅该群组的所有成员可见；PRO 订阅功能）
群组结算（成员间的付款记录）
群组删除申请和成员投票
试用开始日期（用于重新安装恢复）
推送通知令牌（FCM）
用于结算深度链接的可选付款账号（Venmo、Cash App、PayPal.me 用户名）
Pick & Pay 扫描跟踪——记录您本月已进行的扫描次数及试用免费额度是否已使用的小型每账户记录。用于执行每账户每月限制，并在「设置」中向您显示剩余扫描次数。不包含任何收据内容的信息。
群组活动记录——群组内所有操作的记录（支出的添加、编辑、退款或删除；成员的加入、离开或移除）。此数据存储于 Firebase Firestore，并于 90 天后自动永久删除。超过 90 天的活动记录无法恢复。

付款账号仅为公开用户名（例如您的 @venmo 或 $cashtag），由您提供，以便群组成员可点击直接打开 Venmo、Cash App 或 PayPal 应用向您付款。这些账号不是支付凭证、银行信息或账号密码，也没有任何资金通过 Node Expense 流转——所有付款均在您所选择打开的第三方应用中完成。

8.3 加密与备份

拥有功能访问权限的用户可以启用使用 AES-256-GCM 加密的加密备份
您可以控制支出记录的保留时长（永久或有限年限）
备份文件会导出到您选择的位置（iCloud 云盘、我的 iPhone 或其他 iOS 文件位置）
备份加密密钥仅存储在您的 iCloud 钥匙串中，绝不会传输到我们的服务器，开发者也无法访问

备份范围：备份与导出涵盖您本地存储的个人支出记录及已缓存的群组元数据。存储于 Firebase Firestore 的即时群组支出数据不包含在本地设备备份中——只要群组存在且未被删除，即可通过 Firestore 访问。

9数据迁移

拥有功能访问权限的用户（专业版订阅或处于有效免费试用期）可将数据导出为 JSON、CSV 或 PDF 格式，并支持以 JSON 格式导入数据。Node Expense 无法访问您导出的文件。导出文件将保存到您选择的位置。请注意，导出内容包含本地存储的个人支出记录及已缓存的群组数据；并非直接从 Firebase Firestore 获取即时数据。

10数据删除

在 Node Expense 内删除单个或所有个人支出
退出或申请删除群组——当所有成员同意时，群组数据将从 Firebase 中移除
标记为"删除时保留"的群组支出将保留在您的设备本地；它们不会被重新上传
当删除群组时若选择"移除记录"，该群组的所有收据照片也会从 Firebase Storage 中删除。若选择"保留记录"，照片将保留在 Firebase Storage 中，原群组成员仍可在自己的设备上查看。
从群组支出中移除收据照片（通过编辑界面）会将底层文件从 Firebase Storage 中删除。
删除逐项（Pick & Pay）支出时，会连同该支出一并移除逐项明细。
从编辑界面删除自动附加的 Pick & Pay 收据照片时，会同时移除本地副本以及 Firebase Storage 中其他群组成员可见的副本。
更新个人头像会覆盖 Firebase Storage 中的旧照片。选择"移除照片"会将其从 Firebase Storage 中删除。移除后，其他成员将无法再看到您的头像，但现有设备可能在下次同步前仍保留缓存副本。
更新或移除群组头像的方式相同：更新会覆盖 Firebase Storage 中的现有照片，选择"移除照片"则会将其删除。此操作仅限群组管理员执行。群组本身被删除时，无论选择哪种删除选项，群组头像也会一并从 Firebase Storage 中删除。
群组管理员可直接在"设置 → 数据与隐私 → 闲置群组"中清理闲置群组。群组需在停止活动超过 6 个月且所有债务已结清后，方可进行清理。管理员发起删除时，所有受影响的群组成员将收到推送通知，通知中包含删除群组的管理员姓名。管理员可在将群组从 Firebase 移除前，选择导出群组支出、保留至本地，或全部删除。
卸载 Node Expense 将删除设备上存储的所有本地数据

注意：Firebase 群组数据可能会保留，直到通过应用内删除流程正式删除群组。

11儿童隐私

Node Expense 不适用于 13 岁以下的儿童。我们不会故意收集 13 岁以下儿童的个人数据。如果您认为儿童提供了个人信息，请联系我们。

12您的权利

在 iOS 设置中禁用位置访问权限
在 iOS 设置中撤销日历访问权限
在 Node Expense 内删除您的本地支出数据
在删除前导出您的数据
申请删除群组（为所有成员从 Firebase 中移除群组数据）
作为群组管理员，可在"设置 → 数据与隐私 → 闲置群组"中清理闲置群组（停止活动超过 6 个月且所有债务已结清），并可选择导出、保留至本地或删除所有群组支出
随时通过 Apple App Store 设置取消订阅
随时停止使用备份或加密导出

13本政策的变更

我们可能会不时更新本隐私政策。变更将通过本文档顶部的"最后更新日期"反映。变更发布后继续使用 Node Expense 即表示接受更新后的政策。

14联系方式

如果您对本隐私政策或您的数据有疑问，请联系：
电子邮件：thedizzydogstudio@gmail.com

最終更新日：2026-05-31 · プラットフォーム：iOS

1概要

Node Expense: Track Together（以下「当社」）はお客様のプライバシーを尊重します。本プライバシーポリシーは、Node Expense が収集するデータ、その使用方法、および Node Expense を使用する際のお客様の選択肢について説明します。

2収集するデータ

お客様が提供する情報

支出記録（金額、メモ、カテゴリ）
グループデータ（名前、メンバー、設定）
グループ支出と精算
表示名
任意の支払いハンドル（Venmo、Cash App、PayPal.me）
任意の支出に添付されるレシート写真（PRO サブスクリプション機能）
Pick & Pay でアイテム別に割り勘するためにスキャンしたレシート画像（Google Gemini API による AI 処理のため送信されます。PRO サブスクリプション機能）
任意のプロフィール写真。参加するすべてのグループのメンバーに表示されます（PRO サブスクリプション機能）
任意のグループ写真。グループ管理者が設定し、そのグループの全メンバーに表示されます（PRO サブスクリプション機能）
任意の位置情報
選択したカレンダーへのアクセス

自動収集されるデータ

匿名の利用分析（Firebase）
匿名のデバイス識別子
クラッシュログと診断情報
デバイスとアプリのパフォーマンス情報
プッシュ通知トークン（有効時）

自動収集されるデータは、Node Expense の安定性、パフォーマンス、およびユーザー体験の向上にのみ使用されます。

サブスクリプションと支払い

購入とサブスクリプションは Apple と RevenueCat によって処理されます。当社はお客様のクレジットカードや支払い情報を受け取りません。RevenueCat は、サブスクリプションステータス、「ライフタイム」アクセス、および無料トライアル期間を管理するために匿名のサブスクライバー識別子を保存します。このデータは、デバイスの再インストール後も PRO 機能へのアクセスを確認するために必要な期間保持され、グループ支出のクラウドデータとは独立して処理されます。

3サードパーティサービス

サービス	目的
RevenueCat	サブスクリプションとアプリ内購入の管理、無料トライアルの追跡
Google AdMob	リワード広告、インタースティシャル広告
Firebase Analytics	匿名の利用分析
Firebase Firestore	グループデータの同期（支出、メンバー、精算、削除リクエスト）
Firebase Storage	グループ支出のレシート写真およびユーザープロフィール写真の保存（圧縮 JPEG、認証済みユーザーがアクセス可能）
Firebase Authentication	ユーザーのサインインやアカウント作成を必要とせず、サブスクリプションの継続性を維持するための匿名ユーザー識別
Firebase Cloud Functions	グループ削除やプッシュ通知配信を含むバックグラウンドタスク
Firebase Cloud Messaging	グループアクティビティのプッシュ通知
Google Gemini API（Firebase AI Logic 経由）	Pick & Pay でスキャンしたレシート写真の AI による OCR とアイテム抽出（PRO サブスクリプション機能）
Firebase Remote Config	アプリの更新を必要としない機能設定のリモート構成（例: アカウントごとの月間スキャン上限）
Firebase App Check	バックエンド API 呼び出しの不正使用防止

Firebase はグループ関連機能の同期レイヤーとしてのみ使用されます。個人（非グループ）の支出データはクラウドサービスに一切アップロードされません。

4AI 補助のレシートスキャン（Pick & Pay）

Pick & Pay はグループ専用機能であり、個人（非グループ）支出では利用できません。グループ支出の追加時に Pick & Pay をタップすると、撮影または選択したレシート写真が Google の Gemini API（Firebase AI Logic 経由）に送信され、個別の項目、価格、税、店舗名が抽出されます。抽出されたデータはユーザーに返され、各項目をグループメンバーに割り当てることができます。

Pick & Pay を能動的に使用しない限り、レシート画像が Google に送信されることはありません。

送信される内容

レシート画像の圧縮版
モデルへの固定された解析指示

送信されない内容

ユーザーの氏名、グループ所属、支払いハンドル、その他のユーザーまたは連絡先を特定する情報
他の支出、グループ履歴、レシート画像以外のデータ

Google によるデータの取り扱い

Node Expense は Gemini API の有料プランを使用します。Google の Gemini API 追加利用規約によると、Google はユーザーのプロンプト、画像、応答を製品のトレーニングや改善に使用しません。Google はセキュリティ、不正使用防止、コンプライアンスの目的でリクエストを短時間ログに記録することがありますが、その後は破棄されます。レシートは処理され、Google によってユーザーデータとして保持されることはありません。

使用制限

サブスクリプション価格を一定に保つため、PRO サブスクライバーごとに 1 か月あたりに実行できる Pick & Pay スキャン回数を制限しています。「設定 → サブスクリプション → Pick & Pay credits」で残りのスキャン回数をいつでも確認できます。

スキャン後の写真の保存

Pick & Pay のスキャンが成功すると、レシート写真はレシート写真としてグループ支出に自動的に添付されます（PRO 特典）。この写真はアップロードされ、同じグループの他のメンバーから閲覧可能となります。本ポリシーの他の箇所で説明されているレシート写真の取り扱いと同様です。

オプトアウト

Pick & Pay は完全に任意です。他の分割モード（均等、％で、$ で）でグループ支出を分割すれば、Gemini API にデータを送信する必要はありません。Pick & Pay を一度も使用しなければ、レシート画像が Google に送信されることはありません。

5広告

Node Expense は、無料プランのユーザー向けに広告によるサポートを受けています。月次上限に達したときのインタースティシャル広告、または追加の支出スロットをアンロックするための任意のリワード広告が含まれる場合があります。

無料プランを維持するため、Appleの「Appのトラッキング透明性」（App Tracking Transparency）フレームワークを使用して、より関連性の高い広告を配信する許可を求める場合があります。トラッキングを拒否した場合でも表示される広告の数は変わりませんが、関心の低い広告が表示されるようになります。この許可の選択によって、広告主がお客様の財務記録、デバイス内の個人データ、またはクラウドに同期されたグループ出費にアクセスできるようになることは決してありません。

6位置情報

位置情報の収集は任意であり、設定で明示的に有効にした場合のみ収集されます。有効にすると、新しい支出に位置情報が記録されます。位置情報はデバイスにローカル保存され、クラウドサービスにアップロードされることはありません。iOS の設定からいつでも位置情報へのアクセスを無効にできます。

7カレンダーへのアクセス

Node Expense はお客様が選択したカレンダーのみにアクセスします。カレンダーへのアクセスは、支出をカレンダーイベントとして表示・同期する目的のみに使用されます。カレンダーデータがサードパーティと共有されることはありません。

8データの保存、保持、および暗号化

8.1 デバイス上のストレージ

以下のデータがiPhoneに保存されています：

個人（非グループ）の支出記録
個人支出のレシート写真（PRO サブスクリプション機能。クラウドサービスにアップロードされることはありません）
アプリの設定と環境設定
オフラインアクセス用のグループデータのローカルコピー
オフライン表示用のグループ支出のキャッシュ

個人の支出データは — 添付されたレシート写真を含めて — 明示的にエクスポートまたはバックアップしない限り、デバイスの外に出ることはありません。削除されたグループからの支出は、「削除済みグループ」のマーク付きでデバイスのローカルに保持されます。

8.2 グループ機能のクラウドストレージ

グループ機能では、選択されたデータが Firebase Firestore（写真は Firebase Storage）に同期されます：

グループドキュメント（名前、説明、アイコン、メンバー、権限、招待コード）
グループ支出（金額、カテゴリ、メモ、日付、位置情報（有効時）、支払者の情報）
グループ支出のレシート写真（圧縮 JPEG、Firebase Storage に保存され、グループの全メンバーが閲覧可能。PRO サブスクリプション機能）
ユーザープロフィール写真（圧縮 JPEG、Firebase Storage に保存。認証済みユーザーは誰でも読み取り可能、書き込みは所有者のみ。参加するすべてのグループの全メンバーに表示。PRO サブスクリプション機能）
グループ写真（圧縮 JPEG、Firebase Storage に保存。そのグループのメンバーのみ読み取り可能、書き込みはグループ管理者のみ。グループの全メンバーに表示。PRO サブスクリプション機能）
グループ精算（メンバー間の支払い記録）
グループ削除リクエストとメンバーの投票
トライアル開始日（再インストール後の復元用）
プッシュ通知トークン（FCM）
精算用ディープリンクのための任意の支払いハンドル（Venmo、Cash App、PayPal.me のユーザー名）
Pick & Pay スキャン追跡——今月実行したスキャン数と、トライアルの無料利用が消費されたかどうかを記録する、アカウントごとの小さな記録です。アカウントごとの月次上限を適用し、「設定」画面で残りのスキャン数を表示するために使用されます。レシートの内容に関する情報は含まれていません。
グループアクティビティ履歴——グループ内で行われたすべての操作の記録（支出の追加・編集・返金・削除、メンバーの参加・退出・除名）。このデータは Firebase Firestore に保存され、90日後に自動的かつ永続的に削除されます。90日以上前のアクティビティは復元できません。

支払いハンドルは公開ユーザー名のみ（例：@venmo や $cashtag）で、グループメンバーがタップして Venmo、Cash App、PayPal アプリを直接開いてお客様へ送金できるようにするためにお客様自身が提供する情報です。これらのハンドルは支払い認証情報、銀行情報、口座番号ではありません。また、Node Expense を経由して送金が行われることはなく、すべての支払いはお客様が選択して開いた第三者アプリ内で完結します。

8.3 暗号化とバックアップ

機能へのアクセス権を持つユーザーは、AES-256-GCM 暗号化を使用した暗号化バックアップを有効にできます
支出記録の保持期間を制御できます（全期間または指定した年数）
バックアップファイルはお客様が選択した場所（iCloud Drive、このデバイス上、またはその他の iOS ファイルの場所）にエクスポートされます
バックアップ暗号化キーはお客様の iCloud キーチェーンにのみ保存され、当社のサーバーに送信されることはなく、開発者もアクセスできません

バックアップ対象範囲：バックアップおよびエクスポートには、デバイスにローカル保存された個人支出記録とキャッシュされたグループメタデータが含まれます。Firebase Firestore に保存されているライブのグループ支出データは、ローカルデバイスのバックアップに含まれません。グループが存在し削除されていない限り、Firestore を通じてアクセスできます。

9データの移行

機能へのアクセス権を持つユーザー（PRO サブスクリプションまたは有効な無料トライアル中）は、データを JSON、CSV、または PDF 形式でエクスポートし、JSON 形式でインポートできます。Node Expense はお客様のエクスポートファイルにアクセスできません。エクスポートファイルはお客様が選択した場所に保存されます。エクスポートにはデバイスにローカル保存された個人支出記録とキャッシュされたグループデータが含まれます。Firebase Firestore からライブデータを直接取得するものではありません。

10データの削除

Node Expense 内で個別または全ての個人支出を削除
グループを退出または削除リクエスト — 全メンバーが同意した場合、グループデータは Firebase から削除
「削除時に保持」としてマークされたグループ支出はデバイスのローカルに残ります。再アップロードされることはありません
グループ削除時に「記録を削除」を選択した場合、そのグループのすべてのレシート写真も Firebase Storage から削除されます。「記録を保持」を選択した場合、写真は Firebase Storage に残り、元のメンバーは引き続き自分のデバイスで閲覧できます。
編集画面からグループ支出のレシート写真を削除すると、Firebase Storage 上の元ファイルも削除されます。
アイテム別（Pick & Pay）支出を削除すると、その支出とともに項目明細も削除されます。
編集画面から自動添付された Pick & Pay のレシート写真を削除すると、ローカルのコピーと、他のグループメンバーが閲覧できる Firebase Storage 上のコピーの両方が削除されます。
プロフィール写真を更新すると、Firebase Storage 内の以前の写真が上書きされます。「写真を削除」を選択すると、Firebase Storage から削除されます。削除後は他のメンバーにあなたの写真は表示されなくなりますが、既存のデバイスでは次回の同期までキャッシュが残る場合があります。
グループ写真の更新・削除も同様の動作となります。更新すると Firebase Storage 内の既存の写真が上書きされ、「写真を削除」を選択するとファイルが削除されます。この操作はグループ管理者のみが行えます。グループ自体が削除された場合、どの削除オプションを選択したかにかかわらず、グループ写真も Firebase Storage から削除されます。
グループ管理者は「設定 → データとプライバシー → 非アクティブなグループ」から非アクティブなグループを直接整理できます。対象グループは、6ヶ月以上活動がなく、すべての債務が精算済みである必要があります。管理者が削除を開始すると、影響を受けるすべてのグループメンバーに、グループを削除した管理者名を含むプッシュ通知が送信されます。管理者はグループを Firebase から削除する前に、グループ支出をエクスポート、ローカルに保持、または全削除を選択できます。
Node Expense をアンインストールすると、デバイスに保存されているすべてのローカルデータが削除されます

注意：Firebase のグループデータは、アプリ内の削除フローを通じてグループが正式に削除されるまで残る場合があります。

11子どものプライバシー

Node Expense は 13 歳未満の子どもを対象としていません。当社は 13 歳未満の子どもから意図的に個人データを収集しません。子どもが個人情報を提供したと思われる場合は、ご連絡ください。

12お客様の権利

iOS の設定で位置情報へのアクセスを無効にする
iOS の設定でカレンダーへのアクセスを取り消す
Node Expense 内でローカルの支出データを削除する
削除前にデータをエクスポートする
グループの削除をリクエストする（全メンバーの Firebase からグループデータを削除）
グループ管理者として、「設定 → データとプライバシー → 非アクティブなグループ」から非アクティブなグループ（6ヶ月以上非アクティブかつ全債務精算済み）を整理し、グループ支出をエクスポート、ローカル保持、または全削除を選択できます
Apple App Store の設定からいつでもサブスクリプションをキャンセルする
バックアップや暗号化エクスポートの使用をいつでも停止する

13本ポリシーの変更

本プライバシーポリシーは随時更新される場合があります。変更は本文書上部の「最終更新日」に反映されます。変更後も Node Expense を継続して使用した場合、更新されたポリシーに同意したものとみなされます。

14お問い合わせ

本プライバシーポリシーまたはお客様のデータについてご質問がある場合は：
メール：thedizzydogstudio@gmail.com

Zuletzt aktualisiert: 2026-05-31 · Plattform: iOS

1Übersicht

Node Expense: Track Together („wir", „uns") respektiert Ihre Privatsphäre. Diese Datenschutzerklärung erläutert, welche Daten Node Expense erfasst, wie sie verwendet werden und welche Möglichkeiten Sie bei der Nutzung von Node Expense haben.

2Erfasste Daten

Von Ihnen bereitgestellt

Ausgabeneinträge (Beträge, Notizen, Kategorien)
Gruppendaten (Name, Mitglieder, Einstellungen)
Gruppenausgaben und Abrechnungen
Anzeigename
Optionale Zahlungshandles (Venmo, Cash App, PayPal.me)
Optionale Belegfotos, die an Ausgaben angehängt werden (PRO-Abonnementfunktion)
Belegbilder, die für die positionsweise Aufteilung über Pick & Pay gescannt werden (werden zur KI-Verarbeitung an die Google Gemini API gesendet; PRO-Abonnementfunktion)
Optionales Profilfoto, sichtbar für alle Mitglieder jeder Gruppe, der Sie beitreten (PRO-Abonnementfunktion)
Optionales Gruppenfoto, vom Gruppen-Administrator festgelegt und für alle Mitglieder dieser Gruppe sichtbar (PRO-Abonnementfunktion)
Optionale Standortdaten
Zugriff auf ausgewählte Kalender

Automatisch erfasst

Anonyme Nutzungsanalysen (Firebase)
Anonyme Gerätekennung
Absturzprotokolle und Diagnosedaten
Geräte- und App-Leistungsinformationen
Push-Benachrichtigungs-Token (wenn aktiviert)

Automatisch erfasste Daten werden ausschließlich zur Verbesserung der Stabilität, Leistung und Benutzererfahrung verwendet.

Abonnements & Zahlungen

Käufe und Abonnements werden von Apple und RevenueCat abgewickelt. Wir erhalten keine Kredit- oder Zahlungsdaten von Ihnen. RevenueCat speichert anonyme Abonnentenidentifikatoren zur Verwaltung Ihres Abonnementstatus, des „Lifetime"-Zugangs und des kostenlosen Testzeitraums. Diese Daten werden so lange aufbewahrt, wie es zur Überprüfung des PRO-Funktionszugangs nach einer Neuinstallation erforderlich ist, und werden unabhängig von Ihren Gruppenausgaben-Cloud-Daten verarbeitet.

3Drittanbieterdienste

Dienst	Zweck
RevenueCat	Verwaltung von Abonnements und In-App-Käufen, Verfolgung kostenloser Testzeiträume
Google AdMob	Belohnungs- und Interstitial-Werbeanzeigen
Firebase Analytics	Anonyme Nutzungsanalysen
Firebase Firestore	Synchronisierung von Gruppendaten (Ausgaben, Mitglieder, Abrechnungen, Löschanfragen)
Firebase Storage	Speicherung von Belegfotos für Gruppenausgaben und Profilfotos der Nutzer (komprimiertes JPEG, für authentifizierte Nutzer zugänglich)
Firebase Authentication	Anonyme Anmeldung (Keine Registrierung erforderlich). Lokale Daten werden sicher auf dem iPhone gespeichert. Die anonyme ID wird ausschließlich zur Gewährleistung der Abonnementkontinuität verwendet
Firebase Cloud Functions	Hintergrundaufgaben einschließlich Gruppenlöschung und Push-Benachrichtigungsversand
Firebase Cloud Messaging	Push-Benachrichtigungen für Gruppenaktivitäten
Google Gemini API (über Firebase AI Logic)	KI-gestützte OCR und Positionsextraktion aus Belegfotos, die über Pick & Pay gescannt werden (PRO-Abonnementfunktion)
Firebase Remote Config	Remote-Konfiguration von Funktionsparametern (z. B. monatliche Scan-Limits pro Konto) ohne App-Update
Firebase App Check	Schutz vor Betrug und Missbrauch für Backend-API-Aufrufe

Firebase wird ausschließlich als Synchronisierungsschicht für gruppenspezifische Funktionen verwendet. Persönliche (nicht gruppen­bezogene) Ausgabendaten werden niemals in Cloud-Dienste hochgeladen.

4KI-gestütztes Beleg-Scannen (Pick & Pay)

Pick & Pay ist eine reine Gruppenfunktion und steht für persönliche (nicht zur Gruppe gehörende) Ausgaben nicht zur Verfügung. Wenn Sie beim Hinzufügen einer Gruppenausgabe auf Pick & Pay tippen, wird das aufgenommene oder ausgewählte Belegfoto an die Gemini API von Google (über Firebase AI Logic) gesendet, um einzelne Positionen, Preise, Steuern und Händlernamen zu extrahieren. Die extrahierten Daten werden Ihnen zurückgegeben, damit Sie jede Position einem Gruppenmitglied zuweisen können.

Es werden keine Belegbilder an Google gesendet, sofern Sie Pick & Pay nicht aktiv verwenden.

Was gesendet wird

Eine komprimierte Kopie des Belegbilds
Eine feste Verarbeitungsanweisung an das Modell

Was NICHT gesendet wird

Ihr Name, Ihre Gruppenmitgliedschaft, Zahlungs-Handles oder andere Informationen, die Sie oder Ihre Kontakte identifizieren könnten
Andere Ausgaben, Gruppenverlauf oder andere Daten außerhalb des Belegbilds selbst

Wie Google mit den Daten umgeht

Node Expense nutzt den kostenpflichtigen Tarif der Gemini API. Gemäß den Zusätzlichen Nutzungsbedingungen für die Gemini API von Google verwendet Google Ihre Eingaben, Bilder oder Antworten nicht, um seine Produkte zu trainieren oder zu verbessern. Google kann Anfragen kurzzeitig zu Sicherheits-, Missbrauchspräventions- und Compliance-Zwecken protokollieren und verwirft sie anschließend. Belege werden verarbeitet und nicht als Nutzerdaten von Google aufbewahrt.

Nutzungsbeschränkungen

Um den Abonnementpreis konstant zu halten, begrenzen wir die Anzahl der Pick & Pay-Scans, die jeder PRO-Abonnent pro Monat durchführen kann. Sie können Ihre verbleibenden Scans jederzeit unter „Einstellungen → Abonnement → Pick & Pay credits“ einsehen.

Aufbewahrung des Fotos nach dem Scan

Nach einem erfolgreichen Pick & Pay-Scan wird das Belegfoto automatisch als Belegfoto an die Gruppenausgabe angehängt (PRO-Vorteil). Es wird hochgeladen und ist für andere Mitglieder derselben Gruppe sichtbar, entsprechend dem an anderer Stelle in dieser Richtlinie beschriebenen Verhalten von Belegfotos.

Verzicht auf die Funktion

Pick & Pay ist vollständig optional. Sie können Gruppenausgaben mit jedem anderen Aufteilungsmodus (Gleich, Nach %, Nach $) teilen, ohne Daten an die Gemini API zu senden. Wenn Sie Pick & Pay nie verwenden, werden keine Belegbilder an Google gesendet.

5Werbung

Node Expense wird für Nutzer im kostenlosen Tarif durch Werbung unterstützt. Dazu können Interstitial-Anzeigen beim Erreichen monatlicher Limits oder optionale Belohnungswerbung zum Freischalten zusätzlicher Ausgabenslots gehören.

Um unsere kostenlose Version zu unterstützen, bitten wir Sie möglicherweise um Erlaubnis, Ihnen mithilfe des „App-Tracking-Transparency“-Frameworks von Apple relevantere Werbung anzuzeigen. Wenn Sie dies ablehnen, sehen Sie weiterhin die gleiche Anzahl an Anzeigen, diese sind jedoch weniger relevant für Sie. Ihre Entscheidung, dies zu erlauben oder abzulehnen, gewährt Werbetreibenden keinen Zugriff auf Ihre Finanzdaten, Ihre lokalen Daten auf dem Gerät oder Ihre in der Cloud synchronisierten Gruppenausgaben.

6Standortdaten

Standortdaten sind optional und werden nur erfasst, wenn Sie dies in den Einstellungen explizit aktivieren. Wenn aktiviert, wird Ihr Standort mit neuen Ausgaben gespeichert. Standortdaten werden lokal auf Ihrem Gerät gespeichert und nicht in Cloud-Dienste hochgeladen. Sie können den Standortzugriff jederzeit in den iOS-Einstellungen deaktivieren.

7Kalenderzugriff

Node Expense greift nur auf die von Ihnen ausgewählten Kalender zu. Der Kalenderzugriff dient ausschließlich dazu, Ausgabeneinträge als Kalenderereignisse anzuzeigen und zu synchronisieren. Kalenderdaten werden niemals an Dritte weitergegeben.

8Datenspeicherung, -aufbewahrung & Verschlüsselung

8.1 Lokale Gerätespeicherung

Die folgenden Daten sind auf deinem iPhone gespeichert:

Persönliche (nicht gruppenspezifische) Ausgabeneinträge
Belegfotos persönlicher Ausgaben (PRO-Abonnementfunktion; werden niemals in einen Cloud-Dienst hochgeladen)
App-Einstellungen und Präferenzen
Lokale Kopien von Gruppendaten für den Offline-Zugriff
Zwischengespeicherte Gruppenausgaben zur Offline-Ansicht

Persönliche Ausgabendaten — einschließlich angehängter Belegfotos — verlassen Ihr Gerät nicht, es sei denn, Sie exportieren oder sichern diese explizit. Ausgaben aus gelöschten Gruppen werden lokal mit einem „Gelöschte Gruppe"-Marker aufbewahrt.

8.2 Cloud-Speicher für Gruppenfunktionen

Für Gruppenfunktionen werden ausgewählte Daten mit Firebase Firestore (und Fotos mit Firebase Storage) synchronisiert:

Gruppendokumente (Name, Beschreibung, Symbol, Mitglieder, Berechtigungen, Freigabecode)
Gruppenausgaben (Betrag, Kategorie, Notiz, Datum, Standort falls aktiviert, Zahleridentität)
Belegfotos von Gruppenausgaben (komprimiertes JPEG, in Firebase Storage gespeichert und für alle Mitglieder der Gruppe sichtbar; PRO-Abonnementfunktion)
Profilfotos der Nutzer (komprimiertes JPEG, in Firebase Storage gespeichert; für jeden authentifizierten Nutzer lesbar, beschreibbar nur durch den Eigentümer; sichtbar für alle Mitglieder jeder Gruppe, der Sie beitreten; PRO-Abonnementfunktion)
Gruppenfotos (komprimiertes JPEG, in Firebase Storage gespeichert; nur für Mitglieder der jeweiligen Gruppe lesbar, beschreibbar nur durch den Gruppen-Administrator; sichtbar für alle Mitglieder der Gruppe; PRO-Abonnementfunktion)
Gruppenabrechnungen (Zahlungsaufzeichnungen zwischen Mitgliedern)
Gruppen-Löschanfragen und Mitgliederabstimmungen
Teststart-Daten (zur Wiederherstellung nach Neuinstallation)
Push-Benachrichtigungs-Token (FCM)
Optionale Zahlungshandles für Abrechnungs-Deeplinks (Venmo, Cash App, PayPal.me-Benutzernamen)
Pick & Pay-Scan-Erfassung — ein kleiner kontobezogener Datensatz, der protokolliert, wie viele Scans Sie in diesem Monat durchgeführt haben und ob Ihre Testversion-Gratisnutzung verwendet wurde. Wird verwendet, um die monatlichen Limits pro Konto durchzusetzen und Ihnen die verbleibenden Scans in den Einstellungen anzuzeigen. Enthält keine Informationen über den Inhalt eines Belegs.
Gruppenaktivitätsverlauf — eine Aufzeichnung aller in der Gruppe durchgeführten Aktionen (Ausgaben hinzugefügt, bearbeitet, erstattet oder gelöscht; Mitglieder beigetreten, ausgetreten oder entfernt). Diese Daten werden in Firebase Firestore gespeichert und nach 90 Tagen automatisch und dauerhaft gelöscht. Aktivitäten, die älter als 90 Tage sind, können nicht wiederhergestellt werden.

Zahlungshandles sind ausschließlich öffentliche Benutzernamen (z. B. Ihr @venmo oder $cashtag), die Sie bereitstellen, damit Gruppenmitglieder tippen können, um die Venmo-, Cash App- oder PayPal-App zu öffnen und Sie direkt zu bezahlen. Diese Handles sind keine Zahlungsdaten, Bankdaten oder Kontonummern, und kein Geld fließt über Node Expense — alle Zahlungen erfolgen innerhalb der Drittanbieter-App, die Sie öffnen.

8.3 Verschlüsselung & Backups

Benutzer mit Funktionszugang können verschlüsselte Backups mit AES-256-GCM-Verschlüsselung aktivieren
Sie steuern, wie lange Ausgabeneinträge aufbewahrt werden (dauerhaft oder eine begrenzte Anzahl von Jahren)
Backup-Dateien werden an einen von Ihnen gewählten Ort exportiert (iCloud Drive, Auf diesem Gerät oder andere iOS-Dateispeicherorte)
Backup-Verschlüsselungsschlüssel werden ausschließlich in Ihrem iCloud-Schlüsselbund gespeichert, niemals an unsere Server übertragen und sind für uns als Entwickler nicht zugänglich

Backup-Umfang: Backups und Exporte umfassen Ihre lokal gespeicherten persönlichen Ausgabeneinträge und gecachten Gruppenmetadaten. In Firebase Firestore gespeicherte Live-Gruppenausgabendaten sind nicht in lokalen Geräte-Backups enthalten — sie bleiben über Firestore zugänglich, solange die Gruppe existiert und nicht gelöscht wurde.

9Datenmigration

Benutzer mit Funktionszugang (PRO-Abonnement oder aktive kostenlose Testversion) können ihre Daten als JSON, CSV oder PDF exportieren und Daten im JSON-Format importieren. Node Expense hat keinen Zugriff auf Ihre exportierten Dateien. Exportierte Dateien werden an einem von Ihnen gewählten Ort gespeichert. Exporte enthalten lokal gespeicherte persönliche Ausgabeneinträge und gecachte Gruppendaten; Live-Daten werden nicht direkt aus Firebase Firestore abgerufen.

10Datenlöschung

Einzelne oder alle persönlichen Ausgaben innerhalb von Node Expense löschen
Eine Gruppe verlassen oder deren Löschung beantragen — Gruppendaten werden aus Firebase entfernt, wenn alle Mitglieder zustimmen
Gruppenausgaben, die als „Bei Löschung behalten" markiert sind, verbleiben lokal auf Ihrem Gerät und werden nicht erneut hochgeladen
Wenn beim Löschen einer Gruppe „Datensätze entfernen" gewählt wird, werden auch alle Belegfotos dieser Gruppe aus Firebase Storage gelöscht. Bei „Datensätze behalten" verbleiben die Fotos in Firebase Storage, sodass die ursprünglichen Mitglieder sie weiterhin auf ihren eigenen Geräten anzeigen können.
Das Entfernen eines Belegfotos aus einer Gruppenausgabe (über den Bearbeitungsbildschirm) löscht die zugrunde liegende Datei aus Firebase Storage.
Das Löschen einer positionsweise aufgeteilten Ausgabe (Pick & Pay) entfernt zusammen mit der Ausgabe auch die Positionsdetails.
Das Löschen des automatisch angehängten Pick & Pay-Belegfotos (über den Bearbeitungsbildschirm) entfernt sowohl die lokale Kopie als auch die für andere Gruppenmitglieder sichtbare Kopie in Firebase Storage.
Beim Aktualisieren Ihres Profilfotos wird das vorherige Foto in Firebase Storage überschrieben. Bei „Foto entfernen" wird es aus Firebase Storage gelöscht. Nach dem Entfernen ist Ihr Foto für andere Mitglieder nicht mehr sichtbar; bestehende Geräte können jedoch eine zwischengespeicherte Kopie behalten, bis sie das nächste Mal synchronisieren.
Das Aktualisieren oder Entfernen eines Gruppenfotos funktioniert auf dieselbe Weise: Beim Aktualisieren wird das vorhandene Foto in Firebase Storage überschrieben, bei „Foto entfernen" wird es gelöscht. Nur der Gruppen-Administrator kann diese Aktionen ausführen. Das Gruppenfoto wird auch dann aus Firebase Storage gelöscht, wenn die Gruppe selbst gelöscht wird – unabhängig davon, welche Löschoption gewählt wurde.
Gruppen-Administratoren können inaktive Gruppen direkt unter Einstellungen → Daten & Datenschutz → Inaktive Gruppen bereinigen. Eine Gruppe kommt für die Bereinigung in Frage, wenn sie seit über 6 Monaten inaktiv ist und alle Schulden beglichen wurden. Wenn ein Administrator die Löschung einleitet, erhalten alle betroffenen Gruppenmitglieder eine Push-Benachrichtigung mit dem Namen des Administrators. Der Administrator kann wählen, ob er die Gruppenausgaben exportieren, lokal behalten oder vollständig löschen möchte, bevor die Gruppe aus Firebase entfernt wird.
Die Deinstallation von Node Expense entfernt alle lokal gespeicherten Daten von Ihrem Gerät

Hinweis: Firebase-Gruppendaten können bestehen bleiben, bis die Gruppe über den gruppeninternen Löschvorgang formal gelöscht wird.

11Datenschutz für Kinder

Node Expense ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie der Meinung sind, dass ein Kind persönliche Informationen bereitgestellt hat, kontaktieren Sie uns bitte.

12Ihre Rechte

Standortzugriff in den iOS-Einstellungen deaktivieren
Kalenderzugriff in den iOS-Einstellungen widerrufen
Ihre lokalen Ausgabendaten innerhalb von Node Expense löschen
Ihre Daten vor dem Löschen exportieren
Gruppenlöschung beantragen (entfernt Gruppendaten aus Firebase für alle Mitglieder)
Als Gruppen-Administrator inaktive Gruppen (über 6 Monate inaktiv, alle Schulden beglichen) unter Einstellungen → Daten & Datenschutz → Inaktive Gruppen bereinigen, mit der Wahl zwischen Exportieren, lokal Behalten oder vollständigem Löschen aller Gruppenausgaben
Ihr Abonnement jederzeit über die Apple App Store-Einstellungen kündigen
Die Nutzung von Backups oder verschlüsselten Exporten jederzeit beenden

13Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Änderungen werden durch das Datum „Zuletzt aktualisiert" oben in diesem Dokument widergespiegelt. Die weitere Nutzung von Node Expense nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

14Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder Ihren Daten:
E-Mail: thedizzydogstudio@gmail.com

Última actualización: 2026-05-31 · Plataforma: iOS

1Descripción general

Node Expense: Track Together ("nosotros", "nuestro") respeta su privacidad. Esta Política de Privacidad explica qué datos recopila Node Expense, cómo se utilizan y qué opciones tiene al usar Node Expense.

2Datos que recopilamos

Proporcionados por usted

Registros de gastos (importes, notas, categorías)
Datos del grupo (nombre, miembros, configuración)
Gastos y liquidaciones del grupo
Nombre para mostrar
Identificadores de pago opcionales (Venmo, Cash App, PayPal.me)
Fotos de recibos opcionales adjuntas a los gastos (función de suscripción PRO)
Imágenes de recibos escaneadas para dividir por artículos mediante Pick & Pay (se envían a la API de Google Gemini para su procesamiento por IA; función de suscripción PRO)
Foto de perfil opcional, visible para todos los miembros de cualquier grupo al que se una (función de suscripción PRO)
Foto de grupo opcional, establecida por el administrador del grupo y visible para todos los miembros de ese grupo (función de suscripción PRO)
Datos de ubicación opcionales
Acceso al calendario seleccionado

Recopilados automáticamente

Análisis de uso anónimo (Firebase)
Identificador de dispositivo anónimo
Registros de fallos y diagnósticos
Información de rendimiento del dispositivo y la app
Tokens de notificaciones push (cuando están habilitados)

Los datos recopilados automáticamente se utilizan únicamente para mejorar la estabilidad, el rendimiento y la experiencia de usuario.

Suscripciones & pagos

Las compras y suscripciones son procesadas por Apple y RevenueCat. No recibimos sus datos de tarjeta de crédito ni información de pago. RevenueCat almacena identificadores de suscriptor anónimos para gestionar el estado de su suscripción, el acceso "Lifetime" y el período de prueba gratuito. Estos datos se conservan el tiempo necesario para verificar el acceso a las funciones PRO tras reinstalaciones del dispositivo y se procesan independientemente de los datos en la nube de gastos de grupo.

3Servicios de terceros

Servicio	Finalidad
RevenueCat	Gestión de suscripciones y compras dentro de la app, seguimiento de período de prueba gratuito
Google AdMob	Anuncios recompensados e intersticiales
Firebase Analytics	Análisis de uso anónimo
Firebase Firestore	Sincronización de datos de grupo (gastos, miembros, liquidaciones, solicitudes de eliminación)
Firebase Storage	Almacenamiento de fotos de recibos para gastos de grupo y fotos de perfil de usuario (JPEG comprimido, accesible para usuarios autenticados)
Firebase Authentication	Identificación anónima de usuario para mantener la continuidad de la suscripción sin requerir el inicio de sesión del usuario ni la creación de una cuenta
Firebase Cloud Functions	Tareas en segundo plano, incluida la eliminación de grupos y el envío de notificaciones push
Firebase Cloud Messaging	Notificaciones push para actividad de grupo
Google Gemini API (a través de Firebase AI Logic)	OCR con IA y extracción de líneas de artículos a partir de fotos de recibos escaneadas con Pick & Pay (función de suscripción PRO)
Firebase Remote Config	Configuración remota de parámetros de funciones (por ejemplo, límites mensuales de escaneo por cuenta) sin necesidad de actualizar la app
Firebase App Check	Prevención de fraude y abuso para las llamadas a la API del backend

Firebase se utiliza únicamente como capa de sincronización para las funciones relacionadas con grupos. Los datos de gastos personales (no de grupo) nunca se cargan en servicios en la nube.

4Escaneo de recibos asistido por IA (Pick & Pay)

Pick & Pay es una función exclusiva para grupos y no está disponible para gastos personales (no de grupo). Cuando toca Pick & Pay al añadir un gasto de grupo, la foto de recibo que toma o selecciona se envía a la API de Gemini de Google (a través de Firebase AI Logic) para extraer los artículos individuales, los precios, los impuestos y el nombre del comercio. Los datos extraídos se le devuelven para que pueda asignar cada artículo a un miembro del grupo.

No se envían imágenes de recibos a Google a menos que utilice activamente Pick & Pay.

Qué se envía

Una copia comprimida de la imagen del recibo
Una instrucción fija de análisis al modelo

Qué NO se envía

Su nombre, pertenencia a grupos, identificadores de pago u otra información que le identifique a usted o a sus contactos
Otros gastos, historial de grupo o cualquier dato fuera de la propia imagen del recibo

Cómo gestiona Google los datos

Node Expense utiliza el nivel de pago de la API de Gemini. Según los Términos adicionales de servicio de la API de Gemini de Google, Google no utiliza sus indicaciones, imágenes ni respuestas para entrenar ni mejorar sus productos. Google puede registrar brevemente las solicitudes con fines de seguridad, prevención de abuso y cumplimiento, tras lo cual se descartan. Los recibos se procesan y Google no los conserva como datos de usuario.

Límites de uso

Para mantener constante el precio de la suscripción, limitamos el número de escaneos de Pick & Pay que cada suscriptor PRO puede realizar al mes. Puede consultar sus escaneos restantes en cualquier momento en Ajustes → Suscripción → Pick & Pay credits.

Conservación de la foto tras el escaneo

Tras un escaneo exitoso de Pick & Pay, la foto del recibo se adjunta automáticamente al gasto de grupo como foto de recibo (un beneficio PRO). Se sube y es visible para otros miembros del mismo grupo, de acuerdo con el comportamiento de las fotos de recibo descrito en otras partes de esta política.

Excluirse

Pick & Pay es totalmente opcional. Puede dividir los gastos de grupo utilizando cualquiera de los otros modos de división (Igual, Por %, Por $) sin enviar ningún dato a la API de Gemini. Si nunca utiliza Pick & Pay, no se envían imágenes de recibos a Google.

5Publicidad

Node Expense está respaldado por anuncios para los usuarios del nivel gratuito. Estos pueden incluir anuncios intersticiales al alcanzar los límites mensuales o anuncios de recompensa opcionales para desbloquear espacios adicionales de gastos.

Para poder mantener nuestra versión gratuita, es posible que le pidamos permiso para mostrarle anuncios más relevantes a través del marco de Transparencia de seguimiento en apps (App Tracking Transparency) de Apple. Si se niega, seguirá viendo la misma cantidad de anuncios, pero serán menos relevantes para usted. Elegir permitir o denegar esto no otorga a los anunciantes acceso a sus registros financieros, a sus datos personales guardados en el dispositivo ni a sus gastos de grupo sincronizados en la nube.

6Datos de ubicación

Los datos de ubicación son opcionales y solo se recopilan si los habilita explícitamente en Configuración. Cuando está habilitada, su ubicación se registra junto con los nuevos gastos. Los datos de ubicación se almacenan localmente en su dispositivo y no se cargan en servicios en la nube. Puede deshabilitar el acceso a la ubicación en cualquier momento en los Ajustes de iOS.

7Acceso al calendario

Node Expense solo accede a los calendarios que usted seleccione. El acceso al calendario se utiliza exclusivamente para mostrar y sincronizar entradas de gastos como eventos del calendario. Los datos del calendario nunca se comparten con terceros.

8Almacenamiento, retención y cifrado de datos

8.1 Almacenamiento en el dispositivo

Los siguientes datos están guardados en tu iPhone:

Registros de gastos personales (no de grupo)
Fotos de recibos de gastos personales (función de suscripción PRO; nunca se cargan en ningún servicio en la nube)
Configuración y preferencias de la app
Copias locales de datos de grupo para acceso sin conexión
Gastos de grupo en caché para visualización sin conexión

Los datos de gastos personales — incluidas las fotos de recibos adjuntas — nunca salen de su dispositivo a menos que los exporte o respalde explícitamente. Los gastos de grupos eliminados se conservan localmente con un marcador de "grupo eliminado".

8.2 Almacenamiento en la nube para funciones de grupo

Para las funciones de grupo, los datos seleccionados se sincronizan con Firebase Firestore (y las fotos con Firebase Storage):

Documentos de grupo (nombre, descripción, icono, miembros, permisos, código de invitación)
Gastos de grupo (importe, categoría, nota, fecha, ubicación si está habilitada, identidad del pagador)
Fotos de recibos de gastos de grupo (JPEG comprimido, almacenadas en Firebase Storage y visibles para todos los miembros del grupo; función de suscripción PRO)
Fotos de perfil de usuario (JPEG comprimido, almacenadas en Firebase Storage; legibles por cualquier usuario autenticado, escribibles solo por el propietario; visibles para todos los miembros de cualquier grupo al que se una; función de suscripción PRO)
Fotos de grupo (JPEG comprimido, almacenadas en Firebase Storage; legibles solo por los miembros de ese grupo, escribibles solo por el administrador del grupo; visibles para todos los miembros del grupo; función de suscripción PRO)
Liquidaciones de grupo (registros de pago entre miembros)
Solicitudes de eliminación de grupo y votos de miembros
Fechas de inicio de prueba (para recuperación tras reinstalación)
Tokens de notificaciones push (FCM)
Identificadores de pago opcionales para enlaces directos de liquidación (nombres de usuario de Venmo, Cash App, PayPal.me)
Seguimiento de escaneos de Pick & Pay — un pequeño registro por cuenta del número de escaneos que ha realizado este mes y si se ha utilizado su prueba gratuita. Se usa para aplicar los límites mensuales por cuenta y para mostrarle los escaneos restantes en Ajustes. No contiene ninguna información sobre el contenido de ningún recibo.
Historial de actividad del grupo — un registro de todas las acciones realizadas en el grupo (gastos añadidos, editados, reembolsados o eliminados; miembros que se unieron, abandonaron o fueron eliminados). Estos datos se almacenan en Firebase Firestore y se eliminan automática y permanentemente después de 90 días. La actividad anterior a 90 días no puede recuperarse.

Los identificadores de pago son únicamente nombres de usuario públicos (p. ej., su @venmo o $cashtag), proporcionados por usted para que los miembros del grupo puedan pulsar para abrir la app de Venmo, Cash App o PayPal y pagarle directamente. Estos identificadores no son credenciales de pago, datos bancarios ni números de cuenta, y ningún dinero fluye a través de Node Expense; todos los pagos se realizan dentro de la app de terceros que elija abrir.

8.3 Cifrado & copias de seguridad

Los usuarios con acceso a funciones pueden habilitar copias de seguridad cifradas con cifrado AES-256-GCM
Usted controla durante cuánto tiempo se conservan los registros de gastos (siempre o un número limitado de años)
Los archivos de copia de seguridad se exportan a una ubicación de su elección (iCloud Drive, En este dispositivo u otras ubicaciones de archivos de iOS)
Las claves de cifrado de las copias de seguridad se almacenan exclusivamente en su llavero de iCloud, nunca se transmiten a nuestros servidores y no son accesibles para nosotros como desarrolladores

Alcance de las copias de seguridad: Las copias de seguridad y exportaciones abarcan sus registros de gastos personales almacenados localmente y los metadatos de grupo en caché. Los datos de gastos de grupo en tiempo real almacenados en Firebase Firestore no se incluyen en las copias de seguridad del dispositivo local; permanecen accesibles a través de Firestore mientras el grupo exista y no haya sido eliminado.

9Migración de datos

Los usuarios con acceso a funciones (suscripción PRO o prueba gratuita activa) pueden exportar sus datos en formato JSON, CSV o PDF, e importar datos en formato JSON. Node Expense no tiene acceso a sus archivos exportados. Los archivos exportados se guardan en una ubicación de su elección. Las exportaciones incluyen registros de gastos personales almacenados localmente y datos de grupo en caché; no se obtienen datos en tiempo real directamente de Firebase Firestore.

10Eliminación de datos

Eliminar gastos personales individuales o todos desde Node Expense
Abandonar o solicitar la eliminación de un grupo — los datos del grupo se eliminan de Firebase cuando todos los miembros están de acuerdo
Los gastos de grupo marcados como "conservar al eliminar" permanecen localmente en su dispositivo; no se vuelven a cargar
Cuando se elimina un grupo eligiendo "eliminar registros", todas las fotos de recibos de ese grupo también se eliminan de Firebase Storage. Cuando se elige "conservar registros", las fotos permanecen en Firebase Storage para que los miembros originales puedan seguir viéndolas en sus propios dispositivos.
Eliminar una foto de recibo de un gasto de grupo (a través de la pantalla de Editar) borra el archivo subyacente de Firebase Storage.
Eliminar un gasto dividido por artículos (Pick & Pay) borra los detalles de los artículos junto con el gasto.
Eliminar la foto de recibo adjuntada automáticamente por Pick & Pay (a través de la pantalla de Editar) borra tanto la copia local como la copia en Firebase Storage que pueden ver los demás miembros del grupo.
Actualizar su foto de perfil sobrescribe la foto anterior en Firebase Storage. Al elegir «Eliminar foto», esta se borra de Firebase Storage. Una vez eliminada, su foto deja de ser visible para los demás miembros, aunque los dispositivos existentes pueden conservar una copia en caché hasta la próxima sincronización.
Actualizar o eliminar la foto de grupo funciona de la misma manera: actualizar sobrescribe la foto existente en Firebase Storage, y elegir «Eliminar foto» la borra. Solo el administrador del grupo puede realizar estas acciones. La foto de grupo también se elimina de Firebase Storage cuando el propio grupo se elimina, independientemente de la opción de eliminación elegida.
Los administradores de grupo pueden depurar grupos inactivos directamente desde Ajustes → Datos y privacidad → Grupos inactivos. Un grupo es elegible para su depuración tras 6 meses de inactividad con todas las deudas saldadas. Cuando un administrador inicia la eliminación, todos los miembros afectados del grupo reciben una notificación push con el nombre de quien eliminó el grupo. El administrador puede elegir exportar los gastos del grupo, conservarlos localmente o eliminarlos por completo antes de que el grupo se retire de Firebase.
Desinstalar Node Expense elimina todos los datos almacenados localmente de su dispositivo

Nota: Los datos de grupo de Firebase pueden persistir hasta que el grupo se elimine formalmente a través del proceso de eliminación en la app.

11Privacidad de los niños

Node Expense no está destinado a niños menores de 13 años. No recopilamos conscientemente datos personales de niños menores de 13 años. Si cree que un niño ha proporcionado información personal, contáctenos.

12Sus derechos

Deshabilitar el acceso a la ubicación en los Ajustes de iOS
Revocar el acceso al calendario en los Ajustes de iOS
Eliminar sus datos de gastos locales desde Node Expense
Exportar sus datos antes de eliminarlos
Solicitar la eliminación del grupo (elimina los datos del grupo de Firebase para todos los miembros)
Como administrador del grupo, depurar grupos inactivos (más de 6 meses inactivos, todas las deudas saldadas) desde Ajustes → Datos y privacidad → Grupos inactivos, con la opción de exportar, conservar localmente o eliminar todos los gastos del grupo
Cancelar su suscripción en cualquier momento a través de los ajustes del App Store de Apple
Dejar de usar copias de seguridad o exportaciones cifradas en cualquier momento

13Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios se reflejarán en la fecha de "Última actualización" en la parte superior de este documento. El uso continuado de Node Expense después de los cambios constituye la aceptación de la política actualizada.

14Contacto

Para preguntas sobre esta Política de Privacidad o sus datos:
Correo electrónico: thedizzydogstudio@gmail.com

Dernière mise à jour : 2026-05-31 · Plateforme : iOS

1Aperçu

Node Expense : Track Together (« nous », « notre ») respecte votre vie privée. Cette Politique de Confidentialité explique quelles données Node Expense collecte, comment elles sont utilisées et quels choix vous avez lors de l'utilisation de Node Expense.

2Données que nous collectons

Fournies par vous

Enregistrements de dépenses (montants, notes, catégories)
Données de groupe (nom, membres, paramètres)
Dépenses et remboursements de groupe
Nom d'affichage
Identifiants de paiement optionnels (Venmo, Cash App, PayPal.me)
Photos de reçus optionnelles attachées aux dépenses (fonctionnalité d'abonnement PRO)
Images de reçus scannées pour le partage par article via Pick & Pay (envoyées à l'API Google Gemini pour traitement par IA ; fonctionnalité d'abonnement PRO)
Photo de profil optionnelle, visible par tous les membres de chaque groupe que vous rejoignez (fonctionnalité d'abonnement PRO)
Photo de groupe optionnelle, définie par l'admin du groupe et visible par tous les membres de ce groupe (fonctionnalité d'abonnement PRO)
Données de localisation optionnelles
Accès au calendrier sélectionné

Collectées automatiquement

Analyses d'utilisation anonymes (Firebase)
Identifiant d'appareil anonyme
Journaux de plantage et diagnostics
Informations de performances de l'appareil et de l'app
Jetons de notification push (lorsqu'activés)

Les données collectées automatiquement sont utilisées uniquement pour améliorer la stabilité, les performances et l'expérience utilisateur.

Abonnements & paiements

Les achats et abonnements sont traités par Apple et RevenueCat. Nous ne recevons pas vos données de carte de crédit ni vos informations de paiement. RevenueCat stocke des identifiants d'abonné anonymes pour gérer votre statut d'abonnement, l'accès « Lifetime » et la période d'essai gratuite. Ces données sont conservées le temps nécessaire à la vérification de l'accès aux fonctionnalités PRO après une réinstallation et sont traitées indépendamment de vos données cloud de dépenses de groupe.

3Services tiers

Service	Finalité
RevenueCat	Gestion des abonnements et achats intégrés, suivi de la période d'essai gratuite
Google AdMob	Publicités avec récompense et interstitielles
Firebase Analytics	Analyses d'utilisation anonymes
Firebase Firestore	Synchronisation des données de groupe (dépenses, membres, remboursements, demandes de suppression)
Firebase Storage	Stockage des photos de reçus pour les dépenses de groupe et des photos de profil utilisateur (JPEG compressé, accessible aux utilisateurs authentifiés)
Firebase Authentication	Connexion anonyme (Aucune inscription requise). Les données locales sont stockées en toute sécurité dans l'iPhone. L'identifiant anonyme est uniquement utilisé pour garantir la continuité de l'abonnement
Firebase Cloud Functions	Tâches en arrière-plan incluant la suppression de groupe et la livraison de notifications push
Firebase Cloud Messaging	Notifications push pour l'activité de groupe
API Google Gemini (via Firebase AI Logic)	OCR alimenté par IA et extraction de lignes d'articles à partir de photos de reçus scannées via Pick & Pay (fonctionnalité d'abonnement PRO)
Firebase Remote Config	Configuration à distance de paramètres de fonctionnalités (par ex. plafonds mensuels de scans par compte) sans nécessiter de mise à jour de l'app
Firebase App Check	Prévention de la fraude et des abus pour les appels d'API backend

Firebase est utilisé uniquement comme couche de synchronisation pour les fonctionnalités liées aux groupes. Les données de dépenses personnelles (hors groupe) ne sont jamais téléversées vers des services cloud.

4Numérisation de reçus assistée par IA (Pick & Pay)

Pick & Pay est une fonctionnalité réservée aux groupes et n'est pas disponible pour les dépenses personnelles (hors groupe). Lorsque vous touchez Pick & Pay lors de l'ajout d'une dépense de groupe, la photo du reçu que vous prenez ou sélectionnez est envoyée à l'API Gemini de Google (via Firebase AI Logic) pour en extraire les articles individuels, les prix, les taxes et le nom du marchand. Les données extraites vous sont renvoyées afin que vous puissiez attribuer chaque article à un membre du groupe.

Aucune image de reçu n'est envoyée à Google sauf si vous utilisez activement Pick & Pay.

Ce qui est envoyé

Une copie compressée de l'image du reçu
Une instruction d'analyse fixe envoyée au modèle

Ce qui N'EST PAS envoyé

Votre nom, votre appartenance à un groupe, vos identifiants de paiement ou toute autre information vous identifiant, vous ou vos contacts
D'autres dépenses, l'historique de groupe ou toute donnée hors de l'image du reçu elle-même

Comment Google traite les données

Node Expense utilise le palier payant de l'API Gemini. Selon les Conditions d'utilisation supplémentaires de l'API Gemini de Google, Google n'utilise pas vos invites, images ou réponses pour entraîner ou améliorer ses produits. Google peut consigner brièvement les requêtes à des fins de sécurité, de prévention des abus et de conformité, après quoi elles sont supprimées. Les reçus sont traités et ne sont pas conservés par Google en tant que données utilisateur.

Limites d'utilisation

Pour maintenir un prix d'abonnement stable, nous plafonnons le nombre de scans Pick & Pay que chaque abonné PRO peut effectuer par mois. Vous pouvez consulter à tout moment vos scans restants dans Réglages → Abonnement → Pick & Pay credits.

Conservation de la photo après la numérisation

Après un scan Pick & Pay réussi, la photo du reçu est automatiquement attachée à la dépense de groupe en tant que photo de reçu (un avantage PRO). Elle est téléchargée et visible par les autres membres du même groupe, conformément au comportement des photos de reçus décrit ailleurs dans cette politique.

Refuser

Pick & Pay est entièrement optionnel. Vous pouvez répartir les dépenses de groupe en utilisant n'importe quel autre mode de partage (Égal, Par %, Par $) sans envoyer aucune donnée à l'API Gemini. Si vous n'utilisez jamais Pick & Pay, aucune image de reçu n'est envoyée à Google.

5Publicités

Node Expense est soutenu par des publicités pour les utilisateurs du niveau gratuit. Celles-ci peuvent inclure des publicités interstitielles lors de l'atteinte des limites mensuelles, ou des publicités avec récompense optionnelles pour débloquer des emplacements de dépenses supplémentaires.

Afin de maintenir notre version gratuite, nous pouvons vous demander l'autorisation de diffuser des publicités plus pertinentes via le cadre de Transparence du suivi des apps (App Tracking Transparency) d'Apple. Si vous refusez, vous verrez le même nombre de publicités, mais elles seront moins pertinentes. Le fait d'accepter ou de refuser n'autorise en aucun cas les annonceurs à accéder à vos registres financiers, à vos données personnelles stockées sur l'appareil ou à vos dépenses de groupe synchronisées dans le cloud.

6Données de localisation

Les données de localisation sont optionnelles et ne sont collectées que si vous les activez explicitement dans les Réglages. Lorsqu'elles sont activées, votre position est enregistrée avec les nouvelles dépenses. Les données de localisation sont stockées localement sur votre appareil et ne sont pas téléversées vers des services cloud. Vous pouvez désactiver l'accès à la localisation à tout moment dans les Réglages iOS.

7Accès au calendrier

Node Expense n'accède qu'aux calendriers que vous sélectionnez. L'accès au calendrier est utilisé uniquement pour afficher et synchroniser les entrées de dépenses en tant qu'événements de calendrier. Les données du calendrier ne sont jamais partagées avec des tiers.

8Stockage, conservation & chiffrement des données

8.1 Stockage sur l'appareil

Les données suivantes sont stockées sur votre iPhone :

Enregistrements de dépenses personnelles (hors groupe)
Photos de reçus des dépenses personnelles (fonctionnalité d'abonnement PRO ; jamais téléversées vers un service cloud)
Paramètres et préférences de l'app
Copies locales des données de groupe pour un accès hors ligne
Dépenses de groupe en cache pour une consultation hors ligne

Les données de dépenses personnelles — y compris les photos de reçus jointes — ne quittent jamais votre appareil à moins que vous ne les exportiez ou sauvegardiez explicitement. Les dépenses des groupes supprimés sont conservées localement avec un marqueur « groupe supprimé ».

8.2 Stockage cloud pour les fonctionnalités de groupe

Pour les fonctionnalités de groupe, certaines données sont synchronisées avec Firebase Firestore (et les photos avec Firebase Storage) :

Documents de groupe (nom, description, icône, membres, autorisations, code de partage)
Dépenses de groupe (montant, catégorie, note, date, localisation si activée, identité du payeur)
Photos de reçus des dépenses de groupe (JPEG compressé, stockées dans Firebase Storage et visibles par tous les membres du groupe ; fonctionnalité d'abonnement PRO)
Photos de profil utilisateur (JPEG compressé, stockées dans Firebase Storage ; lisibles par tout utilisateur authentifié, modifiables uniquement par leur propriétaire ; visibles par tous les membres de chaque groupe que vous rejoignez ; fonctionnalité d'abonnement PRO)
Photos de groupe (JPEG compressé, stockées dans Firebase Storage ; lisibles uniquement par les membres de ce groupe, modifiables uniquement par l'admin du groupe ; visibles par tous les membres du groupe ; fonctionnalité d'abonnement PRO)
Remboursements de groupe (enregistrements de paiement entre membres)
Demandes de suppression de groupe et votes des membres
Dates de début d'essai (pour la récupération après réinstallation)
Jetons de notification push (FCM)
Identifiants de paiement optionnels pour les liens profonds de remboursement (noms d'utilisateur Venmo, Cash App, PayPal.me)
Suivi des scans Pick & Pay — un petit enregistrement par compte du nombre de scans que vous avez effectués ce mois-ci et si votre essai gratuit a été utilisé. Sert à appliquer les plafonds mensuels par compte et à vous montrer vos scans restants dans les Réglages. Ne contient aucune information sur le contenu d'un reçu.
Historique des activités du groupe — un enregistrement de toutes les actions effectuées dans le groupe (dépenses ajoutées, modifiées, remboursées ou supprimées ; membres ayant rejoint, quitté ou été retirés). Ces données sont stockées dans Firebase Firestore et sont automatiquement et définitivement supprimées après 90 jours. Les activités antérieures à 90 jours ne peuvent pas être récupérées.

Les identifiants de paiement sont uniquement des noms d'utilisateur publics (par ex. votre @venmo ou $cashtag), fournis par vous pour que les membres du groupe puissent appuyer pour ouvrir l'application Venmo, Cash App ou PayPal et vous payer directement. Ces identifiants ne sont pas des identifiants de paiement, des coordonnées bancaires ou des numéros de compte, et aucun argent ne transite par Node Expense — tous les paiements s'effectuent dans l'application tierce que vous choisissez d'ouvrir.

8.3 Chiffrement & sauvegardes

Les utilisateurs ayant accès aux fonctionnalités peuvent activer des sauvegardes chiffrées à l'aide du chiffrement AES-256-GCM
Vous contrôlez la durée de conservation des enregistrements de dépenses (toujours ou un nombre limité d'années)
Les fichiers de sauvegarde sont exportés vers un emplacement de votre choix (iCloud Drive, Sur mon appareil ou d'autres emplacements de fichiers iOS)
Les clés de chiffrement des sauvegardes sont stockées exclusivement dans votre trousseau iCloud, ne sont jamais transmises à nos serveurs et ne sont pas accessibles par nous en tant que développeurs

Périmètre des sauvegardes : Les sauvegardes et exportations couvrent vos enregistrements de dépenses personnelles stockés localement et les métadonnées de groupe en cache. Les données de dépenses de groupe en temps réel stockées dans Firebase Firestore ne sont pas incluses dans les sauvegardes locales de l'appareil — elles restent accessibles via Firestore tant que le groupe existe et n'a pas été supprimé.

9Migration des données

Les utilisateurs ayant accès aux fonctionnalités (abonnement PRO ou essai gratuit actif) peuvent exporter leurs données en JSON, CSV ou PDF, et importer des données au format JSON. Node Expense n'a pas accès à vos fichiers exportés. Les fichiers exportés sont enregistrés à un emplacement de votre choix. Les exportations comprennent les enregistrements de dépenses personnelles stockés localement et les données de groupe en cache ; elles ne récupèrent pas de données en temps réel directement depuis Firebase Firestore.

10Suppression des données

Supprimer des dépenses personnelles individuelles ou toutes depuis Node Expense
Quitter ou demander la suppression d'un groupe — les données du groupe sont supprimées de Firebase lorsque tous les membres sont d'accord
Les dépenses de groupe marquées comme « conserver lors de la suppression » restent localement sur votre appareil ; elles ne sont pas retéléversées
Lorsqu'un groupe est supprimé en choisissant « supprimer les enregistrements », toutes les photos de reçus de ce groupe sont également supprimées de Firebase Storage. Lorsque « conserver les enregistrements » est choisi, les photos restent dans Firebase Storage afin que les membres d'origine puissent continuer à les consulter sur leurs propres appareils.
Supprimer une photo de reçu d'une dépense de groupe (via l'écran d'édition) supprime le fichier sous-jacent de Firebase Storage.
Supprimer une dépense partagée par article (Pick & Pay) supprime le détail des articles avec la dépense.
Supprimer la photo de reçu Pick & Pay attachée automatiquement (via l'écran d'édition) supprime à la fois la copie locale et la copie dans Firebase Storage que les autres membres du groupe peuvent voir.
La mise à jour de votre photo de profil écrase la photo précédente dans Firebase Storage. Choisir « Supprimer la photo » l'efface de Firebase Storage. Une fois supprimée, votre photo n'est plus visible par les autres membres, bien que les appareils existants puissent conserver une copie en cache jusqu'à la prochaine synchronisation.
La mise à jour ou la suppression d'une photo de groupe fonctionne de la même façon : la mise à jour écrase la photo existante dans Firebase Storage, et choisir « Supprimer la photo » la supprime. Seul l'admin du groupe peut effectuer ces actions. La photo de groupe est également supprimée de Firebase Storage lorsque le groupe lui-même est supprimé, quelle que soit l'option de suppression choisie.
Les administrateurs de groupe peuvent supprimer les groupes inactifs directement depuis Réglages → Données et confidentialité → Groupes inactifs. Un groupe est éligible à la suppression après 6 mois d'inactivité avec toutes les dettes réglées. Lorsqu'un administrateur initie la suppression, tous les membres concernés reçoivent une notification push indiquant qui a supprimé le groupe. L'administrateur peut choisir d'exporter les dépenses du groupe, de les conserver localement ou de les supprimer entièrement avant que le groupe ne soit retiré de Firebase.
La désinstallation de Node Expense supprime toutes les données stockées localement de votre appareil

Remarque : Les données de groupe Firebase peuvent persister jusqu'à ce que le groupe soit formellement supprimé via le processus de suppression intégré à l'app.

11Confidentialité des enfants

Node Expense n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si vous pensez qu'un enfant a fourni des informations personnelles, veuillez nous contacter.

12Vos droits

Désactiver l'accès à la localisation dans les Réglages iOS
Révoquer l'accès au calendrier dans les Réglages iOS
Supprimer vos données de dépenses locales depuis Node Expense
Exporter vos données avant de les supprimer
Demander la suppression du groupe (supprime les données du groupe de Firebase pour tous les membres)
En tant qu'administrateur de groupe, supprimer les groupes inactifs (plus de 6 mois d'inactivité, toutes les dettes réglées) depuis Réglages → Données et confidentialité → Groupes inactifs, avec le choix d'exporter, de conserver localement ou de supprimer toutes les dépenses du groupe
Annuler votre abonnement à tout moment via les paramètres de l'App Store Apple
Arrêter d'utiliser les sauvegardes ou les exportations chiffrées à tout moment

13Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications seront reflétées par la date de « Dernière mise à jour » en haut de ce document. L'utilisation continue de Node Expense après les modifications constitue une acceptation de la politique mise à jour.

14Contact

Pour toute question concernant cette Politique de Confidentialité ou vos données :
E-mail : thedizzydogstudio@gmail.com

최종 업데이트: 2026-05-31 · 플랫폼: iOS

1개요

Node Expense: Track Together(이하 "당사")는 귀하의 개인정보를 소중히 여깁니다. 본 개인정보처리방침은 Node Expense가 수집하는 데이터, 사용 방법, 그리고 귀하의 선택권에 대해 설명합니다.

2수집하는 데이터

귀하가 제공하는 정보

지출 기록 (금액, 메모, 카테고리)
그룹 데이터 (이름, 멤버, 설정)
그룹 지출 및 정산 내역
표시 이름
선택적 결제 식별자 (Venmo, Cash App, PayPal.me)
지출에 첨부하는 선택적 영수증 사진 (PRO 구독 기능)
Pick & Pay 를 통한 항목별 분할용으로 스캔된 영수증 이미지 (AI 처리를 위해 Google Gemini API 로 전송됨; PRO 구독 기능)
선택적 프로필 사진 — 참가하는 모든 그룹의 멤버에게 표시됨 (PRO 구독 기능)
선택적 그룹 사진 — 그룹 관리자가 설정하며 해당 그룹의 모든 멤버에게 표시됨 (PRO 구독 기능)
선택적 위치 데이터
선택한 캘린더 접근 권한

자동으로 수집되는 정보

익명 사용 분석 (Firebase)
익명 기기 식별자
충돌 로그 및 진단 정보
기기 및 앱 성능 정보
푸시 알림 토큰 (활성화 시)

자동으로 수집되는 데이터는 안정성, 성능 및 사용자 경험 개선에만 사용됩니다.

구독 및 결제

구매 및 구독은 Apple과 RevenueCat을 통해 처리됩니다. 당사는 귀하의 신용카드나 결제 정보를 받지 않습니다. RevenueCat은 구독 상태, '평생' 접근 권한 및 무료 체험 기간을 관리하기 위해 익명 구독자 식별자를 저장합니다. 해당 데이터는 재설치 후 PRO 기능 접근 확인에 필요한 기간 동안 보관되며, 그룹 지출 클라우드 데이터와는 별도로 처리됩니다.

3제3자 서비스

서비스	목적
RevenueCat	구독 및 인앱 구매 관리, 무료 체험 기간 추적
Google AdMob	보상형, 전면 광고 제공
Firebase Analytics	익명 사용 분석
Firebase Firestore	그룹 데이터 동기화 (지출, 멤버, 정산, 삭제 요청)
Firebase Storage	그룹 지출의 영수증 사진 및 사용자 프로필 사진 저장 (압축 JPEG, 인증된 사용자가 접근 가능)
Firebase Authentication	사용자의 로그인이나 계정 생성을 요구하지 않고 구독 연속성을 유지하기 위한 익명 사용자 식별
Firebase Cloud Functions	그룹 삭제 및 푸시 알림 발송 등 백그라운드 작업
Firebase Cloud Messaging	그룹 활동에 대한 푸시 알림
Google Gemini API (Firebase AI Logic 경유)	Pick & Pay 로 스캔한 영수증 사진의 AI 기반 OCR 및 항목 추출 (PRO 구독 기능)
Firebase Remote Config	앱 업데이트 없이 기능 매개변수를 원격으로 구성 (예: 계정당 월간 스캔 한도)
Firebase App Check	백엔드 API 호출에 대한 사기 및 남용 방지

Firebase는 그룹 관련 기능의 동기화 레이어로만 사용됩니다. 개인(비그룹) 지출 데이터는 클라우드 서비스에 절대 업로드되지 않습니다.

4AI 보조 영수증 스캔 (Pick & Pay)

Pick & Pay 는 그룹 전용 기능이며, 개인(비그룹) 지출에는 사용할 수 없습니다. 그룹 지출을 추가할 때 Pick & Pay 를 탭하면, 촬영하거나 선택한 영수증 사진이 Google 의 Gemini API(Firebase AI Logic 경유)로 전송되어 개별 항목, 가격, 세금 및 가맹점 이름을 추출합니다. 추출된 데이터가 사용자에게 반환되어 각 항목을 그룹 멤버에게 배정할 수 있습니다.

Pick & Pay 를 능동적으로 사용하지 않는 한 영수증 이미지가 Google 로 전송되지 않습니다.

전송되는 내용

영수증 이미지의 압축본
모델에 전달되는 고정 파싱 지시

전송되지 않는 내용

사용자 이름, 그룹 멤버십, 결제 핸들 또는 사용자나 연락처를 식별할 수 있는 기타 정보
기타 지출, 그룹 기록, 영수증 이미지 외의 어떠한 데이터

Google 의 데이터 처리 방식

Node Expense 는 Gemini API 의 유료 등급을 사용합니다. Google 의 Gemini API 추가 서비스 약관에 따라, Google 은 사용자의 프롬프트, 이미지 또는 응답을 자사 제품의 학습 또는 개선에 사용하지 않습니다. Google 은 보안, 남용 방지 및 컴플라이언스 목적으로 요청을 잠시 기록한 후 폐기할 수 있습니다. 영수증은 처리되며 Google 이 사용자 데이터로 보관하지 않습니다.

사용 제한

구독 가격을 일정하게 유지하기 위해, PRO 구독자가 월별로 수행할 수 있는 Pick & Pay 스캔 횟수에 한도를 둡니다. 남은 스캔 횟수는 언제든지 「설정 → 구독 → Pick & Pay credits」에서 확인할 수 있습니다.

스캔 후 사진 보관

Pick & Pay 스캔이 성공하면, 영수증 사진이 그룹 지출의 영수증 사진으로 자동 첨부됩니다(PRO 혜택). 이 사진은 업로드되며 동일 그룹의 다른 멤버에게 표시됩니다. 본 정책의 다른 부분에서 설명하는 영수증 사진 동작과 동일합니다.

거부

Pick & Pay 는 전적으로 선택 사항입니다. 다른 분할 모드(균등, % 별, $ 별) 중 어떤 것을 사용해서도 Gemini API 에 데이터를 전송하지 않고 그룹 지출을 분할할 수 있습니다. Pick & Pay 를 한 번도 사용하지 않으면, 영수증 이미지가 Google 로 전송되지 않습니다.

5광고

Node Expense는 무료 등급 사용자를 위해 광고로 운영됩니다. 여기에는 월별 한도 도달 시 전면 광고, 또는 추가 지출 슬롯을 잠금 해제하기 위한 선택적 보상형 광고가 포함될 수 있습니다.

무료 서비스를 유지하기 위해 Apple의 앱 추적 투명성(App Tracking Transparency) 프레임워크를 사용하여 보다 관련성 높은 광고를 표시할 수 있도록 귀하의 허가를 요청할 수 있습니다. 허가하지 않더라도 표시되는 광고의 수는 동일하지만, 귀하와 관련성이 낮은 광고가 표시될 수 있습니다. 허가 또는 거부 여부와 관계없이 광고주는 귀하의 금융 기록, 기기 내 개인 데이터 또는 클라우드에 동기화된 그룹 지출 내역에 절대 접근할 수 없습니다.

6위치 데이터

위치 데이터는 선택 사항이며 설정에서 명시적으로 활성화한 경우에만 수집됩니다. 활성화 시, 새로운 지출과 함께 위치가 기록됩니다. 위치 데이터는 기기에 로컬로 저장되며 클라우드 서비스에 업로드되지 않습니다. iOS 설정에서 언제든지 위치 접근을 비활성화할 수 있습니다.

7캘린더 접근

Node Expense는 귀하가 선택한 캘린더에만 접근합니다. 캘린더 접근은 지출 항목을 캘린더 이벤트로 표시하고 동기화하는 데만 사용됩니다. 캘린더 데이터는 제3자와 절대 공유되지 않습니다.

8데이터 저장, 보관 및 암호화

8.1 기기 저장

다음 데이터가 iPhone에 저장되어 있습니다:

개인(비그룹) 지출 기록
개인 지출의 영수증 사진 (PRO 구독 기능; 어떠한 클라우드 서비스에도 업로드되지 않음)
앱 설정 및 환경설정
오프라인 접근을 위한 그룹 데이터 로컬 복사본
오프라인 조회를 위해 캐시된 그룹 지출

개인 지출 데이터는 — 첨부된 영수증 사진을 포함하여 — 귀하가 명시적으로 내보내거나 백업하지 않는 한 기기를 절대 벗어나지 않습니다. 삭제된 그룹의 지출은 '그룹 삭제됨' 표시와 함께 로컬에 보관됩니다.

8.2 그룹 기능을 위한 클라우드 저장

그룹 기능의 경우 일부 데이터가 Firebase Firestore와 동기화됩니다(사진은 Firebase Storage):

그룹 문서 (이름, 설명, 아이콘, 멤버, 권한, 공유 코드)
그룹 지출 (금액, 카테고리, 메모, 날짜, 활성화 시 위치, 결제자 신원)
그룹 지출의 영수증 사진 (압축 JPEG, Firebase Storage에 저장되며 그룹의 모든 멤버가 볼 수 있음; PRO 구독 기능)
사용자 프로필 사진 (압축 JPEG, Firebase Storage에 저장; 인증된 사용자는 누구나 읽을 수 있고, 쓰기는 사진 소유자만 가능; 참가하는 모든 그룹의 모든 멤버에게 표시; PRO 구독 기능)
그룹 사진 (압축 JPEG, Firebase Storage에 저장; 해당 그룹 멤버만 읽을 수 있고, 쓰기는 그룹 관리자만 가능; 그룹의 모든 멤버에게 표시; PRO 구독 기능)
그룹 정산 (멤버 간 결제 기록)
그룹 삭제 요청 및 멤버 투표
체험 시작일 (재설치 후 복구용)
푸시 알림 토큰 (FCM)
정산 딥링크를 위한 선택적 결제 식별자 (Venmo, Cash App, PayPal.me 사용자명)
Pick & Pay 스캔 추적 — 이번 달 수행한 스캔 횟수와 체험 무료 사용 여부를 기록하는 계정별 소규모 기록입니다. 계정당 월간 한도를 적용하고 설정에 남은 스캔 횟수를 표시하는 데 사용됩니다. 영수증 내용에 관한 어떤 정보도 포함하지 않습니다.
그룹 활동 기록 — 그룹에서 수행된 모든 작업의 기록 (지출 추가, 수정, 환불 또는 삭제; 멤버 가입, 탈퇴 또는 제거). 이 데이터는 Firebase Firestore에 저장되며 90일 후 자동으로 영구 삭제됩니다. 90일이 지난 활동은 복구할 수 없습니다.

결제 식별자는 공개 사용자명에 불과합니다(예: 귀하의 @venmo 또는 $cashtag). 이 식별자는 결제 자격증명, 은행 세부정보 또는 계좌 번호가 아니며, Node Expense를 통해 어떠한 금액도 이동하지 않습니다. 모든 결제는 귀하가 선택하여 연 제3자 앱 내에서 이루어집니다.

8.3 암호화 및 백업

기능 접근 권한이 있는 사용자는 AES-256-GCM 암호화를 사용하여 암호화된 백업을 활성화할 수 있습니다
지출 기록 보관 기간을 직접 제어할 수 있습니다 (전체 또는 제한된 연수)
백업 파일은 귀하가 선택한 위치로 내보내집니다 (iCloud Drive, 내 기기 또는 기타 iOS 파일 위치)
백업 암호화 키는 귀하의 iCloud 키체인에만 저장되며, 당사 서버로 전송되거나 개발자가 접근할 수 없습니다

백업 범위: 백업 및 내보내기는 기기에 로컬로 저장된 개인 지출 기록과 캐시된 그룹 메타데이터를 포함합니다. Firebase Firestore에 저장된 실시간 그룹 지출 데이터는 로컬 기기 백업에 포함되지 않습니다. 그룹이 존재하고 삭제되지 않은 한 Firestore를 통해 접근할 수 있습니다.

9데이터 마이그레이션

기능 접근 권한(PRO 구독 또는 활성 무료 체험)이 있는 사용자는 JSON, CSV 또는 PDF 형식으로 데이터를 내보내고, JSON 형식으로 데이터를 가져올 수 있습니다. Node Expense는 내보낸 파일에 접근할 수 없습니다. 내보낸 파일은 귀하가 선택한 위치에 저장됩니다. 내보내기에는 로컬에 저장된 개인 지출 기록과 캐시된 그룹 데이터가 포함되며, Firebase Firestore에서 실시간 데이터를 직접 가져오지 않습니다.

10데이터 삭제

Node Expense에서 개별 개인 지출 또는 모든 지출 삭제
그룹 탈퇴 또는 삭제 요청 — 모든 멤버가 동의하면 그룹 데이터가 Firebase에서 삭제됨
'삭제 시 보관'으로 표시된 그룹 지출은 기기에 로컬로 남으며, 재업로드되지 않음
그룹을 삭제할 때 '기록 제거'를 선택하면 해당 그룹의 모든 영수증 사진도 Firebase Storage에서 삭제됩니다. '기록 보관'을 선택하면 사진은 Firebase Storage에 그대로 남아 원래 멤버들이 자신의 기기에서 계속 볼 수 있습니다.
편집 화면에서 그룹 지출의 영수증 사진을 제거하면 Firebase Storage에 있는 원본 파일도 삭제됩니다.
항목별(Pick & Pay) 지출을 삭제하면 지출과 함께 항목별 세부 내역도 삭제됩니다.
편집 화면에서 자동 첨부된 Pick & Pay 영수증 사진을 삭제하면, 로컬 사본과 다른 그룹 멤버가 볼 수 있는 Firebase Storage 의 사본이 모두 삭제됩니다.
프로필 사진을 업데이트하면 Firebase Storage의 이전 사진이 덮어쓰기됩니다. "사진 제거"를 선택하면 Firebase Storage에서 삭제됩니다. 제거 후에는 다른 멤버에게 사진이 더 이상 표시되지 않지만, 기존 기기는 다음 동기화 전까지 캐시 사본을 유지할 수 있습니다.
그룹 사진의 업데이트 또는 제거도 동일한 방식으로 작동합니다. 업데이트하면 Firebase Storage의 기존 사진이 덮어쓰기되고, "사진 제거"를 선택하면 삭제됩니다. 이 작업은 그룹 관리자만 수행할 수 있습니다. 그룹 자체가 삭제될 때에도 선택한 삭제 옵션에 관계없이 그룹 사진이 Firebase Storage에서 삭제됩니다.
그룹 관리자는 설정 → 데이터 및 개인정보 → 비활성 그룹에서 비활성 그룹을 직접 정리할 수 있습니다. 6개월 이상 활동이 없고 모든 채무가 정산된 그룹이 정리 대상입니다. 관리자가 삭제를 시작하면 영향을 받는 모든 그룹 멤버에게 그룹을 삭제한 관리자 이름이 포함된 푸시 알림이 전송됩니다. 관리자는 그룹을 Firebase에서 제거하기 전에 그룹 지출을 내보내거나, 로컬에 보관하거나, 전체 삭제 중에서 선택할 수 있습니다.
Node Expense 삭제 시 기기에 로컬로 저장된 모든 데이터가 제거됨

참고: Firebase 그룹 데이터는 앱 내 삭제 프로세스를 통해 그룹이 공식적으로 삭제될 때까지 유지될 수 있습니다.

11아동 개인정보

Node Expense는 13세 미만 아동을 대상으로 하지 않습니다. 당사는 13세 미만 아동으로부터 개인정보를 고의로 수집하지 않습니다. 아동이 개인정보를 제공했다고 생각되면 당사에 연락해 주세요.

12귀하의 권리

iOS 설정에서 위치 접근 비활성화
iOS 설정에서 캘린더 접근 취소
Node Expense에서 로컬 지출 데이터 삭제
삭제 전 데이터 내보내기
그룹 삭제 요청 (모든 멤버의 Firebase 그룹 데이터 삭제)
그룹 관리자로서 설정 → 데이터 및 개인정보 → 비활성 그룹에서 비활성 그룹(6개월 이상 비활성, 모든 채무 정산 완료)을 정리하고, 그룹 지출 내보내기, 로컬 보관, 또는 전체 삭제 중 선택 가능
Apple App Store 설정을 통해 언제든지 구독 취소
언제든지 암호화된 백업 또는 내보내기 중단

13정책 변경

당사는 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 변경 사항은 이 문서 상단의 '최종 업데이트' 날짜에 반영됩니다. 변경 후 Node Expense를 계속 사용하면 업데이트된 정책에 동의한 것으로 간주됩니다.

14문의

본 개인정보처리방침 또는 귀하의 데이터에 관한 문의사항:
이메일: thedizzydogstudio@gmail.com